[Mac-BR] Preciso de uma ajuda urgente quanto à possível Virus/Trojan/Phishing..
Mario Jorge Passos
mj em passos.net
Sexta Fevereiro 1 05:20:33 PST 2013
Junior:
Já que você está no ambiente acadêmico: C.Q.D. ou, mais antigo, Q.E.D. :-)
abraço,
Mario Jorge
On Feb 1, 2013, at 9:01 AM, Junior <junior3d em gmail.com> wrote:
> Pessoal a Professora me informou hoje que o problema foi que hackearam o site da Cielo, ou seja no Mac não tinha nada. Obrigado a todos pela ajuda...
>
>
> Em 30 de janeiro de 2013 15:41, Mario Jorge Passos <mj em passos.net> escreveu:
> Eu não disse, mas a "infecção" (Mac ou PC) teria que ser muito pontual. Fazer com que o DNS desviasse para o Visa só de dentro do site da Unversidade.
>
> Um DNS (externo) haqueado faria isso. Um Mac ou PC om o DNS infectado (pouco provavel) vai _sempre_ para o mesmo site. Ladrão deste tipo não é sofisticado :-)
>
> Enfim, tente abrir o site citado de outra máquina e fazer o mesmo procediemento. E depois da própria máquina. Se acontecer, é o site. Se não, foi o que eu disse. Estão pondo a culpa na tecnologia. :-)
>
> abraço,
>
> Mario Jorge
>
> On Jan 30, 2013, at 3:30 PM, Junior <junior3d em gmail.com> wrote:
>
>> Ok mas o Mac estar "infectado" acha provável ? é que nunca vi um.
>>
>>
>> Em 30 de janeiro de 2013 15:27, Mario Jorge Passos <mj em passos.net> escreveu:
>> Então você tem duas hipóteses mais prováveis: haquearam o DNS e/ou a rede, interceptando as chamadas para o DNS correto, e dando outras respostas (isso pode ser verificado), ou site foi invadido e o código alterado.
>>
>> Mas, como disse, ela pode ter clicado em um mail falso e inventado a história, porque se só aconteceu com ela as duas hipóteses acima teriam que afetar todo mundo na rede.
>>
>> Eu apostaria 90% a favor do último parágrafo ;-)
>>
>> abraço,
>>
>> Mario Jorge
>>
>>
>> On Jan 30, 2013, at 3:24 PM, Junior <junior3d em gmail.com> wrote:
>>
>>> O DNS é da USP, tá tudo certo com ele. É o mesmo que todos os funcionários usam.
>>>
>>>
>>> Em 30 de janeiro de 2013 14:58, Mario Jorge Passos <mj em passos.net> escreveu:
>>> Junior
>>>
>>> Isso, parece, é DNS infectado. Pode ser _fora_ do Mac. Pode ser _dentro_ do site.
>>>
>>> OU seja: você digita http://www.apple.com, e quem resolve o endereço no IP é o DNS que está configurado no seu computador, ou o DNS que o Servidor DHCP da rede forneceu, ou... um servidor DNS falso, que redireciona todo o trafego ou parte dele para onde ele quiser.
>>>
>>> Isso pode ser 100% fora do computador.
>>>
>>> Ou ela clicou em um e-mail falso e disse que a coisa aconteceu como ela disse (sim, ela pode ter mentido, para encobrir o erro de clicar em um mail falso).
>>>
>>> Olhando a history do browser dela fica facil de ver.
>>>
>>> abraço,
>>>
>>> Mario Jorge
>>>
>>> On Jan 30, 2013, at 8:32 AM, Junior <junior3d em gmail.com> wrote:
>>>
>>>> Amigos trabalho numa instituição onde praticamente fazemos de tudo na área de TI e coube a mim resolver "pepinos" relativos a usuários que utilizam Mac pois depois que adotei a plataforma, percebi o número crescente de usuários adquirindo MAC.
>>>>
>>>> Pois bem ontem uma docente entrou num site de um evento em que ela está organizando e quando efetuou a matrícula, a página redirecionou ela para uma pagina do VISA (até tudo normal) mas, após ela preencher os dados do seu cartão de crédito o browser (no caso o Safari) mandou ela para um site (supostamente o Santander) onde foi solicitado todos os dados dela até um número de um cartão de código que é solicitado em transações do Banco.
>>>>
>>>> Como ela achou estranho, ligou para o responsável que desenvolveu o sistema de inscrição online e o mesmo disse que não teria que ir para página nenhuma do Banco.
>>>>
>>>> Sem entrar em mais detalhes, queria saber como posso checar se há algo estranho no Mac dela pois ela insiste em dizer que o Mac está infectado, pois o atendente que falou com ela disse isso. E me pediu para verificar se há "algo no micro".
>>>>
>>>> Quando usava Windows até sabia ir no MCCONFIG, Registro etc.. Mas no Mac nunca tive esse tipo de problema/solicitação. O que me indicam a fazer ? A Unica coisa que fiz foi baixar o Clamxav e rodar onde não detectou nada. alguma outra sugestão ?
>>>>
>>>> Abs
>>>> Junior
>>>> ______
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.powercity.net/pipermail/mac-br-powercity.net/attachments/20130201/90b48b56/attachment-0002.htm>
Mais detalhes sobre a lista de discussão Mac-BR