[Mac-BR] Preciso de uma ajuda urgente quanto à possível Virus/Trojan/Phishing..

 Junior junior3d em gmail.com
Sexta Fevereiro 1 03:01:14 PST 2013 

Pessoal a Professora me informou hoje que o problema foi que hackearam o
site da Cielo, ou seja no Mac não tinha nada. Obrigado a todos pela ajuda...


Em 30 de janeiro de 2013 15:41, Mario Jorge Passos <mj at passos.net> escreveu:

> Eu não disse, mas a "infecção" (Mac ou PC) teria que ser muito pontual.
> Fazer com que o DNS desviasse para o Visa só de dentro do site da
> Unversidade.
>
> Um DNS (externo) haqueado faria isso. Um Mac ou PC om o DNS infectado
> (pouco provavel) vai _sempre_ para o mesmo site. Ladrão deste tipo não é
> sofisticado :-)
>
> Enfim, tente abrir o site citado de outra máquina e fazer o mesmo
> procediemento. E depois da própria máquina. Se acontecer, é o site. Se não,
> foi o que eu disse. Estão pondo a culpa na tecnologia. :-)
>
> abraço,
>
> Mario Jorge
>
> On Jan 30, 2013, at 3:30 PM,  Junior <junior3d at gmail.com> wrote:
>
> Ok mas o Mac estar "infectado" acha provável ? é que nunca vi um.
>
>
>  Em 30 de janeiro de 2013 15:27, Mario Jorge Passos <mj at passos.net>escreveu:
>
>> Então você tem duas hipóteses mais prováveis: haquearam o DNS e/ou a
>> rede, interceptando as chamadas para o DNS correto, e dando outras
>> respostas (isso pode ser verificado), ou site foi invadido e o código
>> alterado.
>>
>> Mas, como disse, ela pode ter clicado em um mail falso e inventado a
>> história, porque se só aconteceu com ela as duas hipóteses acima teriam que
>> afetar todo mundo na rede.
>>
>> Eu apostaria 90% a favor do último parágrafo ;-)
>>
>> abraço,
>>
>> Mario Jorge
>>
>>
>> On Jan 30, 2013, at 3:24 PM,  Junior <junior3d at gmail.com> wrote:
>>
>> O DNS é da USP, tá tudo certo com ele. É o mesmo que todos os
>> funcionários usam.
>>
>>
>> Em 30 de janeiro de 2013 14:58, Mario Jorge Passos <mj at passos.net>escreveu:
>>
>>> Junior
>>>
>>> Isso, parece, é DNS infectado. Pode ser _fora_ do Mac. Pode ser _dentro_
>>> do site.
>>>
>>> OU seja: você digita http://www.apple.com, e quem resolve o endereço no
>>> IP é o DNS que está configurado no seu computador, ou o DNS que o Servidor
>>> DHCP da rede forneceu, ou... um servidor DNS falso, que redireciona todo o
>>> trafego ou parte dele para onde ele quiser.
>>>
>>> Isso pode ser 100% fora do computador.
>>>
>>> Ou ela clicou em um e-mail falso e disse que a coisa aconteceu como ela
>>> disse (sim, ela pode ter mentido, para encobrir o erro de clicar em um mail
>>> falso).
>>>
>>> Olhando a history do browser dela fica facil de ver.
>>>
>>> abraço,
>>>
>>> Mario Jorge
>>>
>>> On Jan 30, 2013, at 8:32 AM,  Junior <junior3d at gmail.com> wrote:
>>>
>>> Amigos trabalho numa instituição onde praticamente fazemos de tudo na
>>> área de TI e coube a mim resolver "pepinos" relativos a usuários que
>>> utilizam Mac pois depois que adotei a plataforma, percebi o número
>>> crescente de usuários adquirindo MAC.
>>>
>>> Pois bem ontem uma docente entrou num site de um evento em que ela está
>>> organizando e quando efetuou a matrícula, a página redirecionou ela para
>>> uma pagina do VISA (até tudo normal) mas, após ela preencher os dados do
>>> seu cartão de crédito o browser (no caso o Safari) mandou ela para um site
>>> (supostamente o Santander) onde foi solicitado todos os dados dela até um
>>> número de um cartão de código que é solicitado em transações do Banco.
>>>
>>> Como ela achou estranho, ligou para o responsável que desenvolveu o
>>> sistema de inscrição online e o mesmo disse que não teria que ir para
>>> página nenhuma do Banco.
>>>
>>> Sem entrar em mais detalhes, queria saber como posso checar se há algo
>>> estranho no Mac dela pois ela insiste em dizer que o Mac está infectado,
>>> pois o atendente que falou com ela disse isso. E me pediu para verificar se
>>> há "algo no micro".
>>>
>>> Quando usava Windows até sabia ir no MCCONFIG, Registro etc.. Mas no Mac
>>> nunca tive esse tipo de problema/solicitação. O que me indicam a fazer ? A
>>> Unica coisa que fiz foi baixar o Clamxav e rodar onde não detectou nada.
>>> alguma outra sugestão ?
>>>
>>> Abs
>>> Junior
>>>  _______________________________________________
>>> Lista Mac-BR
>>> Mac-BR at lists.powercity.net
>>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
>>> visite:
>>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>>>
>>>
>>>
>>> _______________________________________________
>>> Lista Mac-BR
>>> Mac-BR at lists.powercity.net
>>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
>>> visite:
>>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>>>
>>>
>> _______________________________________________
>> Lista Mac-BR
>> Mac-BR at lists.powercity.net
>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
>> visite:
>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>>
>>
>>
>> _______________________________________________
>> Lista Mac-BR
>> Mac-BR at lists.powercity.net
>> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
>> visite:
>> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>>
>>
> _______________________________________________
> Lista Mac-BR
> Mac-BR at lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
> visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>
>
>
> _______________________________________________
> Lista Mac-BR
> Mac-BR at lists.powercity.net
> Para ir aos arquivos, assinar, desassinar e modificar sua assinatura
> visite:
> http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.powercity.net/pipermail/mac-br-powercity.net/attachments/20130201/f645a857/attachment.htm>

Mais detalhes sobre a lista de discussão Mac-BR