Autor Tópico: Segurança e Privacidade na Internet - Ajuda (Lida 3371 vezes)

Rafa · « **Online:** Junho 17, 2014, 12:06:38 am »

Ola x)

Bom, estamos tendo um problema faz meses aqui em casa, e resolvi postar aqui pra ver se algum dos entendedores do assunto poderia me ajudar.

O problema envolve minha irmã e todo tipo de conta que ela cria (e-mail, facebook, instagram, etc...).

Vou ser breve, se alguém identificar o que pode ser ou precisar de mais informações é só ir pedindo.

O caso é o seguinte:
Toda vez que minha irmã cria alguma conta de seja la o que for, não leva muito tempo até a conta dela ser invadida e excluída. Mas seja lá quem estiver fazendo isso, não se contenta em excluir apenas uma da contas dela, mas exclui tudo o que ela tem.

Ela já formatou pc, ipad, iphone, celular.... Ja ficou acessando apenas de um só dispositivo, ja escreveu senhas que nem ela decorou (teve que anotar em um papel pra saber), ja usou nomes falsos (pois achávamos que alguem procurava especificamente pelo nome dela pra fazer essa lambança), ja tentou de tudo.

E sempre hackeiam e excluem as coisas dela e ela nunca consegue acesso novamente. Não consegue recuperar a senha dela, não consegue ativar os "trusted contacts", pergunts secreta e afins.

Sei que ela costuma acessar as contas dela do iPad e de um note com windows 7, que ja foi formatado umas 3, 4 vezes por pessoas que não teriam motivos pra sacanear ela. (Uma vez eu formatei e não resolveu).

Então serio, alguem tem alguma ideia do que pode ser? Algum tipo de keylogger que se prende no PC e não sai nem quando o mesmo é formatado? Ou qualquer tipo de arquivo malicioso que tenha algum tipo de "absurdisse" fora do comum?

Agradeço a ajuda desde já....

Ta chato esse problema ;/

Macnol · « **Resposta #1 Online:** Junho 17, 2014, 12:26:00 am »

Ela cria todas usando o mesmo nome de usuário e/ou e-mail?

Ela tem um smartphone que possa instalar o google authenticator?

Rafa · « **Resposta #2 Online:** Junho 17, 2014, 12:34:21 am »

Citação de: Macnol em Junho 17, 2014, 12:26:00 am

Ela cria todas usando o mesmo nome de usuário e/ou e-mail?

Ela tem um smartphone que possa instalar o google authenticator?

Até onde sei ela cria um email e a partir dele cria o face, instagram e etc...

Ela costuma usar o gmail, mas ja criou outros como yahoo, bol, e afins...

Ela tem um celular com Windows Phone 8, não sei se tem esse app pra ele?

MagoCego · « **Resposta #3 Online:** Junho 17, 2014, 12:41:35 am »

Só por desencargo. A rede de internet que ela usa é segura (com chave de acesso e tudo. experimente trocar a senha dessa rede)? E experimente logar somente no pc, utilizando o teclado virtual de um antivirus, tipo o kaspersky. (eu sei que estou alguns anos defasado, mas antigamente assim era mais seguro...)

Rafa · « **Resposta #4 Online:** Junho 17, 2014, 12:45:47 am »

Citação de: MagoCego em Junho 17, 2014, 12:41:35 am

Só por desencargo. A rede de internet que ela usa é segura (com chave de acesso e tudo. experimente trocar a senha dessa rede)? E experimente logar somente no pc, utilizando o teclado virtual de um antivirus, tipo o kaspersky. (eu sei que estou alguns anos defasado, mas antigamente assim era mais seguro...)

Ela usa aqui em casa, todos nós acessamos a mesma intenet... Ela usa ou em casa ou na faculdade, e eu estudo na mesma faculdade que ela e vivo ligado em tudo o que tenho direito usando a internet de la, kkk

Mas de qualquer forma, os problemas começaram a acontecer quando ela morava em uma cidade vizinha chamada São Bento do Sul, isso era antes de entrar na faculdade. Depois de lá ela se mudou aqui pra casa e os problemas persistiram... Então deve ser algum dispositivo que ela usa pra acessar, ou alguém que tem as manhas e resolveu aterrorizar a vida virtual da menina...

Arquimago · « **Resposta #5 Online:** Junho 17, 2014, 06:47:47 pm »

Eu falei com o Rafa pra tentar usar a autenticação de duas etapas do gmail que não depende de app ele manda uma sms pra autenticar... Isso deve funcionar para o Gmail, não sei mais o que tem autenticação em duas etapas, mas há outros serviços com essa função

Enviado do meu MOTO X

VA · « **Resposta #6 Online:** Junho 17, 2014, 10:52:55 pm »

Essa parada aí tá estranha. Não tem como alguém resetar toda a vida da internet e a pessoa continuar com acesso a tudo, a menos que ela esteja mantendo ALGUMA coisa.

Pelo que você está descrevendo, é provável que seja e-mail comprometido (com e-mail você consegue acesso a qualquer outra coisa). Que e-mail ela usa atualmente? Para abrir um novo e-mail, ela usa um e-mail já existente? Já chegaram a verificar se tem algum computador desconhecido com acesso ao e-mail dela pelo Chrome?

Vocês têm CERTEZA de que a rede não está comprometida? Colocaram um filtro de MAC na rede de vocês? Ela acessa a internet na faculdade de que dispositivos? Ela tende a logar nos serviços por HTTPS?

Ela ativou autenticação de duas etapas? Ela chegou a fechar e reabrir o Facebook? Ela tem muitos aplicativos autorizados no Facebook? Existe algum aplicativo autorizado na conta do gmail ou do Facebook que tenha autorizações demais?

Já tentaram enviar um e-mail para um dos serviços cuja conta foi excluída para tentar recuperar a localização do último computador a acessar a conta?

Rafa · « **Resposta #7 Online:** Junho 17, 2014, 11:37:46 pm »

Citação de: VA em Junho 17, 2014, 10:52:55 pm

Pelo que você está descrevendo, é provável que seja e-mail comprometido (com e-mail você consegue acesso a qualquer outra coisa). Que e-mail ela usa atualmente? Para abrir um novo e-mail, ela usa um e-mail já existente? Já chegaram a verificar se tem algum computador desconhecido com acesso ao e-mail dela pelo Chrome?

Ela tem um e-mail do Gmail criado hoje a tarde, ao qual ela não vai vincular com NADA, salve a plataforma virtual da faculdade.

O Face ela tem vinculado com um e-mail do hotmail que, segundo ela, foi recuperado hoje de manhã, com isso ela conseguiu acesso ao face, mas agora a noite parece que entraram e mudaram as coisas do e-mail (hotmail) dela novamente. Mas não o face.

Sobre criar novos e-mails, eu acredito que ela cria do 0. Sem usar nenhum outro e-mail já criado.
E como faz pra ver isso de alguém com acesso ao e-mail pelo Chrome? Desconheço...

Citação de: VA em Junho 17, 2014, 10:52:55 pm

Vocês têm CERTEZA de que a rede não está comprometida? Colocaram um filtro de MAC na rede de vocês? Ela acessa a internet na faculdade de que dispositivos? Ela tende a logar nos serviços por HTTPS?

Não tenho certeza. Não sei se tem filtro de MAC. Na faculdade ela acessa apenas usando iPad e/ou celular (Windows Phone). Eu uso os mesmos dispositivos, apenas outros modelos (iPad geração anterior e celular com Windows Phone outro modelo). Não tenho bem certeza do que um serviço por HTTPS seria, mas pelo que googlei aqui não, ela não tende a logar muito nisso não.

Citação de: VA em Junho 17, 2014, 10:52:55 pm

Ela ativou autenticação de duas etapas? Ela chegou a fechar e reabrir o Facebook? Ela tem muitos aplicativos autorizados no Facebook? Existe algum aplicativo autorizado na conta do gmail ou do Facebook que tenha autorizações demais?

Segundo ela: No face já foi ativado sim, e no E-mail ela não tem certeza, mas acha que sim. Por fechar e reabrir o facebook vc fala simplesmente clicar em ~Sair~ e depois refazer o log in? Se for isso, sim, ela já fez.
Pedi pra ela sobre os apps, e ela disse que tem poucos. Sobre algum aplicativo com autorizações demais, acho pouco provável.

Citação de: VA em Junho 17, 2014, 10:52:55 pm

Já tentaram enviar um e-mail para um dos serviços cuja conta foi excluída para tentar recuperar a localização do último computador a acessar a conta?

Isso ainda não. Mas antes de tentar alguma coisa nesse sentido eu PRETENDO fazer o seguinte:

1. Formatar o note dela (atualmente com Win7) e instalar uma cópia original do Win8 (A faculdade fornece gratuitamente) - Bem como formatar qualquer outro dispositivo que ela use (iPad, celular, etc...);
2. Excluir absolutamente tudo que ela usa que necessita de uma conta;
3. Criar 2 e-mails do Gmail (1 Para uso de faculdade pela plataforma virtual e outro para usar como sendo o e-mail padrão);
4. Recriar as contas dela usando o e-mail "padrão" (Facebook, Twitter, Instagram e afins);
5. Esperar pra ver o que acontece.

Alguma sugestão?

FireJay · « **Resposta #8 Online:** Junho 17, 2014, 11:55:42 pm »

Fala Rafa

primeira coisa, realmente muito estranho o que está acontecendo ae.
mas aqui vai alguns toques de um pessoal que conhece muito mais que eu nessa área.

1) Rootkits. Um Sérgio (minha referencia, trabalha puramente com a parte pró-ativa de segurança eletronica aqui) jura de pé junto que tem pelo menos 3 rootkits pagos rodando por aí que são bem difíceis e chatos de tirar.
Formatar não ajuda se for o caso. Trocar de HD, no caso do note "pode" funcionar, mas não é garantia.
Essas coisas grudam no Hardware. Sei que parece ruim, mas o Ipad e o Notebook são os principais suspeitos do seu vazamento de informação

2) Na hipótese de usar rede doméstica com um daqueles roteadores wireless baratinhos?
Eu não entendi direito o motivo (ele tentou me explicar 3 vezes), mas tem várias falhas que podem tar acontecendo se ele for o gargalo doméstico.
Não precisa trocar por um novo, só fazer um full reset (firmware novo, nada de apertar só obotãozinho) o que vai precisar configurar o acesso novamente, tem tutoriais na net ou então use um técnico de seu provedor de acesso

3) A recomendação pra criar uma conta "limpa" de email é usar uma máquina 100% segura ou uma Virtual Machine (preferencia dele) e um numero de telefone no processo de autenticação de duas etapas (tipo o goblin pin do wow) daquele que manda um SMS pro teu celular ou gera um numero com um App.

4) Ah, ele falou que Windows Phone tem muitos exploits pra ser chamado de seguro

espero ter ajudado.

Rafa · « **Resposta #9 Online:** Junho 18, 2014, 12:06:28 am »

(click to show/hide)

E aí FireJay!
Agradeço a ajuda :D

1. Caramba... Nesse caso o que poderia ser feito? Deixar de usar o note e o iPad para acessar o face? E por ser chato e difícil de tirar, bom, pode ser complicado, mas é possível? Existe alguma maneira pra fazer isso?

2. Vou testar o "passo-a-passo" que postei acima, caso não de certo vou incluir esse full reset no moldem. O que acho esquisito é que NINGUÉM mais aqui em casa sofre com isso. Nunca nenhum e-mail e conta no face minha foram invadidas. Apenas com ela...

3. Vou fazer isso, criar a partir de uma Virtual Machine. Gostei dessa dica!

4. Vou sugerir que ela use apenas no iPad o face. Nem no note, nem no celular. Apenas pra tentar identificar da onde vem o problema...

Valeu pelas dicas! Qualquer ajuda aqui é bem vinda, pq isso está nos incomodando faz mais de 1 ano e ninguém sequer sabe o que pode ser.
A maior suspeita é que alguém bem próximo conseguiu alguma forma de sacanear ela, talvez alguma amiga invejosa por algum motivo... Mas acho que pra pessoa conseguir, com essa facilidade, trocar sempre as senhas e excluir tudo, ela tem que entender um bocado. E dos nossos conhecidos próximos não vejo alguém que teria: nem o conhecimento e nem essa malícia pra fazer isso...

Ou pode ser macumba de alguém! kkkk

MagoCego · « **Resposta #10 Online:** Junho 18, 2014, 12:36:34 am »

Caso pessoal que não vai ajudar o rafa:

(click to show/hide)

Macnol · « **Resposta #11 Online:** Junho 18, 2014, 01:07:10 pm »

Já testaram criar contas novas diferentes no notebook e no iPad, e ver se apenas uma delas é comprometida? Isso ajudaria a localizar o ponto exato da brecha.

Arquimago · « **Resposta #12 Online:** Junho 23, 2014, 01:01:41 am »

acabei de ver que no facebook tem como ativar as dupla camada de segurança

Aquela Sem Nick · « **Resposta #13 Online:** Junho 23, 2014, 12:02:35 pm »

(click to show/hide)

Só vim pra dizer que o VA me lembrou o Youkai nesta postagem.

Rafa · « **Resposta #14 Online:** Junho 23, 2014, 12:29:08 pm »

Bom, minha irmã apagou tudo e recriou, em tudo que ela criou ela colocou dupla ativação e etc...

Eles tem tentado acessar o Gmail toda hora, pq ela vive recebendo mensagens no celular com o código de ativação. Mas agora n"ao conseguem mais. E pelo que parece, não conseguem mais acesso ao face, ou seja, é provável que o furo vinha do Gmail....

É chato ficar recebendo mensagenzinhas, mas é melhor do que acessarem as contas dela.

Vamos ver como isso segue

Autor Tópico: Segurança e Privacidade na Internet - Ajuda (Lida 3371 vezes)

Rafa

Segurança e Privacidade na Internet - Ajuda

Macnol

Re:Segurança e Privacidade na Internet - Ajuda

Rafa

Re:Segurança e Privacidade na Internet - Ajuda

MagoCego

Re:Segurança e Privacidade na Internet - Ajuda

Rafa

Re:Segurança e Privacidade na Internet - Ajuda

Arquimago

Re: Segurança e Privacidade na Internet - Ajuda

VA

Re:Segurança e Privacidade na Internet - Ajuda

Rafa

Re:Segurança e Privacidade na Internet - Ajuda

FireJay

Re:Segurança e Privacidade na Internet - Ajuda

Rafa

Re:Segurança e Privacidade na Internet - Ajuda

MagoCego

Re:Segurança e Privacidade na Internet - Ajuda

Macnol

Re:Segurança e Privacidade na Internet - Ajuda

Arquimago

Re:Segurança e Privacidade na Internet - Ajuda

Aquela Sem Nick

Re: Re:Segurança e Privacidade na Internet - Ajuda

Rafa

Re:Segurança e Privacidade na Internet - Ajuda