[Mac-BR] Preciso de uma ajuda urgente quanto à possível Virus/Trojan/Phishing..

Mario Jorge Passos mj em passos.net
Sexta Fevereiro 1 05:20:33 PST 2013 

Junior:

Já que você está no ambiente acadêmico: C.Q.D. ou, mais antigo, Q.E.D. :-)

abraço,

Mario Jorge


On Feb 1, 2013, at 9:01 AM,  Junior <junior3d em gmail.com> wrote:

> Pessoal a Professora me informou hoje que o problema foi que hackearam o site da Cielo, ou seja no Mac não tinha nada. Obrigado a todos pela ajuda...
> 
> 
> Em 30 de janeiro de 2013 15:41, Mario Jorge Passos <mj em passos.net> escreveu:
> Eu não disse, mas a "infecção" (Mac ou PC) teria que ser muito pontual. Fazer com que o DNS desviasse para o Visa só de dentro do site da Unversidade.
> 
> Um DNS (externo) haqueado faria isso. Um Mac ou PC om o DNS infectado (pouco provavel) vai _sempre_ para o mesmo site. Ladrão deste tipo não é sofisticado :-)
> 
> Enfim, tente abrir o site citado de outra máquina e fazer o mesmo procediemento. E depois da própria máquina. Se acontecer, é o site. Se não, foi o que eu disse. Estão pondo a culpa na tecnologia. :-)
> 
> abraço,
> 
> Mario Jorge
> 
> On Jan 30, 2013, at 3:30 PM,  Junior <junior3d em gmail.com> wrote:
> 
>> Ok mas o Mac estar "infectado" acha provável ? é que nunca vi um.
>> 
>> 
>> Em 30 de janeiro de 2013 15:27, Mario Jorge Passos <mj em passos.net> escreveu:
>> Então você tem duas hipóteses mais prováveis: haquearam o DNS e/ou a rede, interceptando as chamadas para o DNS correto, e dando outras respostas (isso pode ser verificado), ou site foi invadido e o código alterado.
>> 
>> Mas, como disse, ela pode ter clicado em um mail falso e inventado a história, porque se só aconteceu com ela as duas hipóteses acima teriam que afetar todo mundo na rede.
>> 
>> Eu apostaria 90% a favor do último parágrafo ;-)
>> 
>> abraço,
>> 
>> Mario Jorge
>> 
>> 
>> On Jan 30, 2013, at 3:24 PM,  Junior <junior3d em gmail.com> wrote:
>> 
>>> O DNS é da USP, tá tudo certo com ele. É o mesmo que todos os funcionários usam.
>>> 
>>> 
>>> Em 30 de janeiro de 2013 14:58, Mario Jorge Passos <mj em passos.net> escreveu:
>>> Junior
>>> 
>>> Isso, parece, é DNS infectado. Pode ser _fora_ do Mac. Pode ser _dentro_ do site.
>>> 
>>> OU seja: você digita http://www.apple.com, e quem resolve o endereço no IP é o DNS que está configurado no seu computador, ou o DNS que o Servidor DHCP da rede forneceu, ou... um servidor DNS falso, que redireciona todo o trafego ou parte dele para onde ele quiser. 
>>> 
>>> Isso pode ser 100% fora do computador. 
>>> 
>>> Ou ela clicou em um e-mail falso e disse que a coisa aconteceu como ela disse (sim, ela pode ter mentido, para encobrir o erro de clicar em um mail falso). 
>>> 
>>> Olhando a history do browser dela fica facil de ver.
>>> 
>>> abraço,
>>> 
>>> Mario Jorge
>>> 
>>> On Jan 30, 2013, at 8:32 AM,  Junior <junior3d em gmail.com> wrote:
>>> 
>>>> Amigos trabalho numa instituição onde praticamente fazemos de tudo na área de TI e coube a mim resolver "pepinos" relativos a usuários que utilizam Mac pois depois que adotei a plataforma, percebi o número crescente de usuários adquirindo MAC.
>>>> 
>>>> Pois bem ontem uma docente entrou num site de um evento em que ela está organizando e quando efetuou a matrícula, a página redirecionou ela para uma pagina do VISA (até tudo normal) mas, após ela preencher os dados do seu cartão de crédito o browser (no caso o Safari) mandou ela para um site (supostamente o Santander) onde foi solicitado todos os dados dela até um número de um cartão de código que é solicitado em transações do Banco. 
>>>> 
>>>> Como ela achou estranho, ligou para o responsável que desenvolveu o sistema de inscrição online e o mesmo disse que não teria que ir para página nenhuma do Banco.
>>>> 
>>>> Sem entrar em mais detalhes, queria saber como posso checar se há algo estranho no Mac dela pois ela insiste em dizer que o Mac está infectado, pois o atendente que falou com ela disse isso. E me pediu para verificar se há "algo no micro".
>>>> 
>>>> Quando usava Windows até sabia ir no MCCONFIG, Registro etc.. Mas no Mac nunca tive esse tipo de problema/solicitação. O que me indicam a fazer ? A Unica coisa que fiz foi baixar o Clamxav e rodar onde não detectou nada. alguma outra sugestão ?
>>>> 
>>>> Abs
>>>> Junior
>>>> ______
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.powercity.net/pipermail/mac-br-powercity.net/attachments/20130201/90b48b56/attachment-0002.htm>

Mais detalhes sobre a lista de discussão Mac-BR