<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Eu não disse, mas a "infecção" (Mac ou PC) teria que ser muito pontual. Fazer com que o DNS desviasse para o Visa só de dentro do site da Unversidade.<div><br></div><div>Um DNS (externo) haqueado faria isso. Um Mac ou PC om o DNS infectado (pouco provavel) vai _sempre_ para o mesmo site. Ladrão deste tipo não é sofisticado :-)</div><div><br></div><div>Enfim, tente abrir o site citado de outra máquina e fazer o mesmo procediemento. E depois da própria máquina. Se acontecer, é o site. Se não, foi o que eu disse. Estão pondo a culpa na tecnologia. :-)</div><div><br></div><div>abraço,</div><div><br></div><div>Mario Jorge</div><div><br><div><div>On Jan 30, 2013, at 3:30 PM, Junior <<a href="mailto:junior3d@gmail.com">junior3d@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div dir="ltr"><font><font><font face="verdana,sans-serif">Ok mas o Mac estar "infectado" acha provável ? é que nunca vi um.</font></font></font></div><div class="gmail_extra"><br><br><div class="gmail_quote">
Em 30 de janeiro de 2013 15:27, Mario Jorge Passos <span dir="ltr"><<a href="mailto:mj@passos.net" target="_blank">mj@passos.net</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word">Então você tem duas hipóteses mais prováveis: haquearam o DNS e/ou a rede, interceptando as chamadas para o DNS correto, e dando outras respostas (isso pode ser verificado), ou site foi invadido e o código alterado.<div>
<br></div><div>Mas, como disse, ela pode ter clicado em um mail falso e inventado a história, porque se só aconteceu com ela as duas hipóteses acima teriam que afetar todo mundo na rede.</div><div><br></div><div>Eu apostaria 90% a favor do último parágrafo ;-)</div>
<div><br></div><div>abraço,</div><div><br></div><div>Mario Jorge</div><div><div class="h5"><br><div><br><div><div>On Jan 30, 2013, at 3:24 PM, Junior <<a href="mailto:junior3d@gmail.com" target="_blank">junior3d@gmail.com</a>> wrote:</div>
<br><blockquote type="cite"><div dir="ltr"><font><font><font face="verdana,sans-serif">O DNS é da USP, tá tudo certo com ele. É o mesmo que todos os funcionários usam.</font></font></font></div><div class="gmail_extra"><br>
<br><div class="gmail_quote">
Em 30 de janeiro de 2013 14:58, Mario Jorge Passos <span dir="ltr"><<a href="mailto:mj@passos.net" target="_blank">mj@passos.net</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div style="word-wrap:break-word">Junior<div><br></div><div>Isso, parece, é DNS infectado. Pode ser _fora_ do Mac. Pode ser _dentro_ do site.</div><div><br></div><div>OU seja: você digita <a href="http://www.apple.com/" target="_blank">http://www.apple.com</a>, e quem resolve o endereço no IP é o DNS que está configurado no seu computador, ou o DNS que o Servidor DHCP da rede forneceu, ou... um servidor DNS falso, que redireciona todo o trafego ou parte dele para onde ele quiser. </div>
<div><br></div><div>Isso pode ser 100% fora do computador. </div><div><br></div><div>Ou ela clicou em um e-mail falso e disse que a coisa aconteceu como ela disse (sim, ela pode ter mentido, para encobrir o erro de clicar em um mail falso). </div>
<div><br></div><div>Olhando a history do browser dela fica facil de ver.</div><div><br></div><div>abraço,</div><div><br></div><div>Mario Jorge</div><div><br><div><div>On Jan 30, 2013, at 8:32 AM, Junior <<a href="mailto:junior3d@gmail.com" target="_blank">junior3d@gmail.com</a>> wrote:</div>
<br><blockquote type="cite"><div dir="ltr"><font><font><font face="verdana,sans-serif">Amigos trabalho numa instituição onde praticamente fazemos de tudo na área de TI e coube a mim resolver "pepinos" relativos a usuários que utilizam Mac pois depois que adotei a plataforma, percebi o número crescente de usuários adquirindo MAC.</font></font></font><div>
<font><font><font face="verdana,sans-serif"><br></font></font></font></div><div><font><font><font face="verdana,sans-serif">Pois bem ontem uma docente entrou num site de um evento em que ela está organizando e quando efetuou a matrícula, a página redirecionou ela para uma pagina do VISA (até tudo normal) mas, após ela preencher os dados do seu cartão de crédito o browser (no caso o Safari) mandou ela para um site (supostamente o Santander) onde foi solicitado todos os dados dela até um número de um cartão de código que é solicitado em transações do Banco. </font></font></font></div>
<div><font><font><font face="verdana,sans-serif"><br></font></font></font></div><div><font><font><font face="verdana,sans-serif">Como ela achou estranho, ligou para o responsável que desenvolveu o sistema de inscrição online e o mesmo disse que não teria que ir para página nenhuma do Banco.</font></font></font></div>
<div><font><font><font face="verdana,sans-serif"><br></font></font></font></div><div><font><font><font face="verdana,sans-serif">Sem entrar em mais detalhes, queria saber como posso checar se há algo estranho no Mac dela pois ela insiste em dizer que o Mac está infectado, pois o atendente que falou com ela disse isso. E me pediu para verificar se há "algo no micro".</font></font></font></div>
<div>
<div><font><font><font face="verdana,sans-serif"><br></font></font></font></div><div><font><font><font face="verdana,sans-serif">Quando usava Windows até sabia ir no MCCONFIG, Registro etc.. Mas no Mac nunca tive esse tipo de problema/solicitação. O que me indicam a fazer ? A Unica coisa que fiz foi baixar o Clamxav e rodar onde não detectou nada. alguma outra sugestão ?</font></font></font></div>
<div><font><font><font face="verdana,sans-serif"><br></font></font></font></div></div><div><font><font><font face="verdana,sans-serif">Abs</font></font></font></div><div><font><font><font face="verdana,sans-serif">Junior</font></font></font></div>
</div><div>
_______________________________________________<br>Lista Mac-BR<br><a href="mailto:Mac-BR@lists.powercity.net" target="_blank">Mac-BR@lists.powercity.net</a><br>Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:<br>
<a href="http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net" target="_blank">http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net</a><br></div></blockquote></div><br></div></div><br>_______________________________________________<br>
Lista Mac-BR<br>
<a href="mailto:Mac-BR@lists.powercity.net" target="_blank">Mac-BR@lists.powercity.net</a><br>
Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:<br>
<a href="http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net" target="_blank">http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net</a><br>
<br></blockquote></div><br></div>
_______________________________________________<br>Lista Mac-BR<br><a href="mailto:Mac-BR@lists.powercity.net" target="_blank">Mac-BR@lists.powercity.net</a><br>Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:<br>
<a href="http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net" target="_blank">http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net</a><br></blockquote></div><br></div></div></div></div><br>_______________________________________________<br>
Lista Mac-BR<br>
<a href="mailto:Mac-BR@lists.powercity.net">Mac-BR@lists.powercity.net</a><br>
Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:<br>
<a href="http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net" target="_blank">http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net</a><br>
<br></blockquote></div><br></div>
_______________________________________________<br>Lista Mac-BR<br><a href="mailto:Mac-BR@lists.powercity.net">Mac-BR@lists.powercity.net</a><br>Para ir aos arquivos, assinar, desassinar e modificar sua assinatura visite:<br>http://lists.powercity.net/listinfo.cgi/mac-br-powercity.net<br></blockquote></div><br></div></body></html>