Milhões de internautas brasileiros foram hackeados via modens DSL

Eita ferro! :shock:

Parece bem simples, é só dar um POST para password.cgi com os atributos (spt|usr|sys)password.

Mas não dá para acreditar em milhões de dados bancários roubados, meio exagero.

ArtesaoDeSoftware:

Parece bem simples, é só dar um POST para password.cgi com os atributos (spt|usr|sys)password.

Mas não dá para acreditar em milhões de dados bancários roubados, milhões, isso já teria gerado alerta nos bancos.

pelo menos dessa vez o banco vai ter quem culpar hehehe.

Eita ferro! [2]

Caramba, e o que fazer nesses casos? Trocar senhas no banco? Como saber se meus dados foram pegos?

Eita ferro! :shock: [3]

+1

Eita ferro! [4]

igor_ks:

Caramba, e o que fazer nesses casos? Trocar senhas no banco? Como saber se meus dados foram pegos?

Eita ferro! :shock: [3]

Trocar a senha já é um bom começo, executar um anti-spyware, malware etc…

Eita ferro! [5] :?

Att.

perguntinha boba de iniciante: O que seria Modem DSL? :lol:

É um aparelho onde passa o sinal da internet banda larga antes de chegar no seu computador.

Modem eu sei o que é, mas DSL seria alguma especificação de algum tipo de modem.

Todos os modens são DSLs!?!?

Esses dias trocaram os DNS no meu modem…
Até descobrir que era isso já tinha formatado todos os computadores da rede…
Não funcionava nada, tudo era redirecionado para uma única página.

PS: eu já tinha trocado a senha aADMIN do modem, mas esqueci de trocar a senha do SUPPORT, entraram por ela.

Resolvi dando um reset no modem e reconfigurando todas as senhas…

Talvez eu estaja nesta estatística… Foram dias bem estressantes…

Acho que o pc na rede da minha namorada aconteceu isso.
Ela entrava em tudo que era site e era redirecionado para sites estranhos e uma hora queria instalar coisas e dizia que queria atualizar o flash.
Ela chegou a formatar e o problema retornou.

Eita ferro [N+1] …rs…

Neste caso o que rola as vezes é que se descobre a falha e tal , mas não necessariamente quer dizer que foi hackeada … outra coisa importante que temos que saber é , pelo menos o banco que utilizo o dados são criptografado em transações financeiras (doc, pagto de contas, etc) assim sendo, o hacker ele só pode se beneficiar de sua sessão dentro do site da instituição , senão roubaram nada de vc até agora sorria … já era … troque as senhas de acesso aos bancos a cada 1 mês … e fique tranquilo … como no meu caso se hackearem minha conta , vão ficar com pena e vão colar uma $$$$ para mim …lá …abraços …

Aleksandro:

Eita ferro [N+1] …rs…

Neste caso o que rola as vezes é que se descobre a falha e tal , mas não necessariamente quer dizer que foi hackeada … outra coisa importante que temos que saber é , pelo menos o banco que utilizo o dados são criptografado em transações financeiras (doc, pagto de contas, etc) assim sendo, o hacker ele só pode se beneficiar de sua sessão dentro do site da instituição , senão roubaram nada de vc até agora sorria … já era … troque as senhas de acesso aos bancos a cada 1 mês … e fique tranquilo … como no meu caso se hackearem minha conta , vão ficar com pena e vão colar uma $$$$ para mim …lá …abraços …

uahiuahiuah 2 aqui!

O cara que hackear minha conta vai sair da frente do PC com uma dor de barriga daquelas, vai cansar de ver números negativos…

:lol:

to achando que o meu foi hackeado…
bem que eu reparei que as vezes acessava algumas páginas e do nada tentava rodar o plugin do java…
eu sempre neguei!
Ai outro dia fui abrir o do banco e ele pediu a senha do root!
Também neguei e não consegui acessar o banco!

Parece ser meio aleatório pois ultimamente tenho acessando normal… ou deve ser XSS! Se for isso… basta fechar o browser e abrir outro e digitar na url o endereço do banco direto sem passar pelo google ou outro lugar! Pois acho que eles não mudam o conteudo do banco por causa do certificado digital… mas sim o script que acaba “injetando” geralmente a carga da applet maliciosa! Eles devem mudar conteudo de outros sites…

mesmo uma aba nova já evita o XSS…

Uma vez hackearam o DNS do Net Virtua e durante algumas horas quem fosse para a página do Bradesco iria para um outro site que pedia, entre outras barbaridades, os números do cartão de segurança.
Meu colega só percebeu isso porque ele tinha uma conta no Bradesco Prime (cujas páginas têm um padrão de cores diferente) e quando o DNS estava hackeado, ele ia para uma página do Bradesco “povão” mesmo.

Uma mentira deslavada. Acessar um computador por meio de um roteador sem possuir uma porta aberta é falácia. Se fizerem um virtual server nele é só bloquear as portas externas.

Essa notícia aí é propaganda de antivírus, um programa inútil que te rouba processamento e memória e não serve para nada.

Saiam dessa aí pessoal.

Mas o antivirus não consegue proteger direito contra DNS Spoofing (que é o que ocorreu nesses modens vulneráveis).
Além disso, o tal ataque deixa vulnerável qualquer coisa - não importa se é Linux, Windows ou MacOSX, já que é DNS Spoofing.
No meu caso eu faço três coisas:
a) Deixo o DNS configurado para usar o OpenDNS, não o da provedora (isso deve ajudar contra um ataque semelhante ao que ocorreu com os clientes da Net Virtua)
b) Mudo a senha de administração do meu roteador wi-fi para uma que gerei via OpenSSL (eu usei o comando openssl rand -base64 12. Como não vou decorar isso, colei uma etiqueta fora do roteador - obviamente um hacker só vai saber a senha se visitar a minha casa )
c) Mudo também a senha do cable modem para não ser mais a default (a mesma coisa).

entanglement:

Mas o antivirus não consegue proteger direito contra DNS Spoofing (que é o que ocorreu nesses modens vulneráveis).
Além disso, o tal ataque deixa vulnerável qualquer coisa - não importa se é Linux, Windows ou MacOSX, já que é DNS Spoofing.
No meu caso eu faço três coisas:
a) Deixo o DNS configurado para usar o OpenDNS, não o da provedora (isso deve ajudar contra um ataque semelhante ao que ocorreu com os clientes da Net Virtua)
b) Mudo a senha de administração do meu roteador wi-fi para uma que gerei via OpenSSL (eu usei o comando openssl rand -base64 12. Como não vou decorar isso, colei uma etiqueta fora do roteador - obviamente um hacker só vai saber a senha se visitar a minha casa )
c) Mudo também a senha do cable modem para não ser mais a default (a mesma coisa).

Sim, isso mesmo. Eu postei porque a kaspersky estava comentando sobre:

Se você bloquear as portas externas do roteador esse tipo de ataque não funciona. Além disso usar o dns da google mesmo: 8.8.8.8

E se você ficar sendo redirecionado tá na cara que existe algo errado no roteador.

O que me espanta é o sensacionalismo que a máfia dos antivírus fazem para vender mais.

Concordo que eles sejam uma máfia mesmo. Basta ver quem patrocina a Ferrari:

http://www.kaspersky.com/racing

Alguem leu mesmo o artigo?? :shock:

Resumo da historia: mudam o DNS do modem, colocando DNS servers malignos, que direcionam o usuario para paginas falsas e etc, estes sites falsos por sua vez, fazem o que todo site falso/infectado faz hoje, tenta instalar plugins, malwares, roubar senha e etc.
Mas ai o usuario teria que aceitar tudo e ainda na hipotese de um site de banco falso, colocar seus dados sem perceber o erro.

Agora entre isto e o cara afirmar que roubaram 4 milhoes de dados bancarios, tem uma BOA DIFERENÇA.

fredferrao:

Alguem leu mesmo o artigo?? :shock:

Resumo da historia: mudam o DNS do modem, colocando DNS servers malignos, que direcionam o usuario para paginas falsas e etc, estes sites falsos por sua vez, fazem o que todo site falso/infectado faz hoje, tenta instalar plugins, malwares, roubar senha e etc.
Mas ai o usuario teria que aceitar tudo e ainda na hipotese de um site de banco falso, colocar seus dados sem perceber o erro.

Agora entre isto e o cara afirmar que roubaram 4 milhoes de dados bancarios, tem uma BOA DIFERENÇA.

E apesar dos crackers estarem se aprimorando, as falsificações de sites e emails ainda são extremamente grosseiras. Tanto que quando a Globo faz reportagem com pessoas que tiveram dados roubados, é bem aquele tipo de pessoa que mal sabe segurar o mouse. Acessa no máximo email e site de notícias.

Aí depois ficam tocando o pau na acessibilidade via Internet, falam só das falhas de segurança e fazem chacota das empresas de segurança.

Se eu não sei operar uma gilhotina de gráfica eu nem chego perto, pois posso acabar mutilado. Se eu não sei usar a Internet eu nem chego perto, pois posso ter meus dados confidenciais roubados, minha privacidade invadida e minha vida esmiuçada.

Resumindo: A GRANDE MAIORIA QUE SE DÁ MAL NA INTERNET, É PORQUE NÃO SABE USAR! E também não procuram aprender…