Felipe Bonfá

Golpe direciona hosts no Windows para roubar dados bancários

felipebonfa — Thu, 20 Aug 2009 21:25:37 +0000

Esta semana fui alertado pelo meu amigo Pedro (o homem que nunca twitta) sobre um golpe que visa roubar números de contas e senhas de usuários que utilizam bancos via internet. O golpe consiste em utilizar um vírus/worm ou outro método para alterar o arquivo de HOSTS do Windows, redirecionando endereços de instituições financeiras para falsos sites que possuem as mesmas interfaces usadas pelos bancos no intuito de enganar seus usuários.

O arquivo HOSTS é um arquivo especial do sistema operacional. Ele é capaz de forçar a resolução de certos nomes (ou sites na internet) para endereços IP específicos. Dessa forma, você pode bloquear sites, fazer com que um endereço entre em uma página diferente, entre outras coisas.

Verifique o arquivo hosts do seu Windows, ele se encontra normalmente dentro da pasta C:\WINDOWS\system32\drivers\etc e para abri-lo, clique com o botão direito > abrir > escolha a opção bloco de notas.

O arquivo original apresentará apenas um direcionamento do localhost em seu conteúdo, como no exemplo abaixo, o restante acima são apenas comentários.

127.0.0.1 localhost

Após ser modificado pelos golpistas, o arquivo hosts pode apresentar diversos redirecionamentos, como os que foram encontrados no arquivo do computador infectado:

127.0.0.1                             localhost
65.18.164.41    www.bradesco.com.br
76.163.108.205    www.santander.com.br
65.18.164.41                      bancoreal.com.br
65.18.164.41                      bancodobrasil.com.br
65.18.164.41                      banrisul.com.br
65.18.164.41                      bb.com.br
65.18.164.41                      bradesco.com.br
76.163.108.205              santander.com.br
65.18.164.41                      itau.com.br
76.163.108.205              americanexpress.com.br
76.163.108.205              itaupersonnalite.com.br
76.163.108.205              bradescoprime.com.br

Através desses redirecionamentos, o cliente que acessa o site de algum destes bancos acima é levado para uma página falsa hospedada em alguns destes enderços de IP, onde o cliente é induzido a digitar seus dados bancários que eventualmente serão usados para realização de saques e transferências indevidas.

Verifique o arquivo hosts do seu Windows e caso ele possua alguma alteração, apague-as e reforce a segurança do seu anti-vírus! Algumas empresas fazem mudanças no arquivo hosts para controlar o tráfego da rede. Caso encontre alguma alteração neste arquivo, informe ao administrador da sua rede.

Entre os hosts usados para hospedar sites falsos pelos golpistas é possível encontrar coisas inusitadas, como este site de uma igreja evangélica que hospeda um teclado virtual usado para roubar senhas de clientes do banco Bradesco.

Clique para ampliar

Parece que atráves de alguma brecha de segurança no host os golpistas conseguiram transferir arquivos e usar o host da igreja como um fantasma para hospedar a tela que imita o banco ou o próprio administrador do site da igreja está por trás do golpe, quem sabe.

Muitas pessoas deixam de usar os serviços do internet banking por receio deste tipo de golpe, mas tomando todos os devidos cuidados, como verificar se o endereço da página é realmente do banco, visualizar o cadeado no navegador que atesta que aquela é uma conexão segura e sempre manter um bom programa anti-vírus atualizado no computador, garantem tranquilidade para este tipo de operação. Denuncie ao seu banco qualquer tipo de anomalia suspeita.

FireFox travando e navegando com lentidão

felipebonfa — Thu, 25 Jun 2009 23:19:21 +0000

Andei pesquisando em diversos foruns, depois que meu FF ficou lento e não abria muitas paginas.

Já não mais aguentava aquela mensagem:

CONEXÃO INTERROMPIDA

A conexão para o servidor foi reiniciada durante o carregamento da página.

O link de rede foi interrompido durante a negociação da conexão. Por favor, tente de novo.

Fui a luta…

Desinstalei e instalei… e nada!

Fiz tudo que falaram nos foruns, blogs e etc…

Isso só foi perda de tempo.

Até que resolvi pensar um pouquinho aí…

abri o FF e digitei about:config e selecionei a chave network.dns.disableIPv6 e mudei para true.

Com isso deu um sinal de vida.

Fui em Ferramentas>Opções>Avançados>Rede e alterei o armazenamento offiline de 50MB para 1000MB. (lembrando no FF)

A partir deste momento o FF fico muito rapido e não trava pagina nenhuma.

Não ativi Autodetectar proxy para esta rede

deixe SEM PROXY.

Obs.: eu estou usando velox de 1M, roteada com dois pc, usando winXP e ambos com FF.

Obs.2: Não instalem o tal do FasteFox ele me deu dor de cabeça.

Demorei pra ver que ele estava travando um pouco. (não gostei)

Vírus no Linux?

felipebonfa — Tue, 21 Apr 2009 13:06:09 +0000

Por que é que vírus de Linux não é mais do que um assunto para rodas de ciberpapo? Por que é que os vírus para Linux não nos afetam do jeito que os vírus para produtos Microsoft afetam, a usuários do Windows em particular, e aos cibernautas em geral?

Existem várias razões porque o assunto vírus-de-Linux é abobrinha. Quase todas elas já familiares para quem usa o kernel, quase todas elas ainda desprezadas por quem gosta de ser enganado (tagarelando abobrinhas tipo “é menos atacado porque é menos usado”). Mas há uma razão, muito importante, que estudiosos da evolução biológica podem apreciar. Antes, porém, devemos saber porque o Linux não dá mole para vírus.Para que um vírus infecte um programa executável num sistema com kernel Linux, numa distro GNU/Linux (Debian, Slackware, RedHat, Suse, Ubuntu, Kurumin, Mandriva, etc.) por exemplo, o executável precisa estar em arquivo com permissão de escrita para o usuário que esteja ativando o vírus. Tal situação é incomum. Numa instalação desktop, via de regra os arquivos executáveis têm como dono (owner) o administrador do sistema (root), e rodam em processo de usuário comum. Ou seja, a partir de uma conta não-privilegiada.

Além do que, quanto menos experiente for o usuário, menos provável que tenha ele mesmo feito a instalação do executável, e portanto, que seja o owner do arquivo correspondente. Assim, os usuários de Linux que menos entendem dos perigos de infecção viral são os que têm pastas pessoais (diretório home) menos férteis para isso.

Prosseguindo, ainda que um vírus consiga infectar um programa executável, sua missão de proliferar-se esbarra em dificuldades das quais os limites nas permissões do dono do arquivo infectado são apenas o começo (para neófitos, em sistemas com um só usuário, esses limites podem desaparecer se a conta root for usada descuidadamente). As dificuldades continuam nos programas para conectividade, por serem esses no Linux construídos conservadoramente, sem os recursos de macros em alto nível que têm permitido, por exemplo, a recentes vírus de Windows propagarem-se tão rapidamente.

Esse conservadorismo não é uma característica do Linux, mas reflete diretamente importantes diferenças na base de usuários de plataformas livres e proprietárias. Diferenças na forma como essas bases atuam no processo de desenvolvimento, e na forma como a robustez e a popularidade dos programas é afetada por essa atuação, através dos respectivos modelos de licença e de negócio. Na forma, por exemplo, em que vacinas atuam. As lições aprendidas pela observação do que acontece no outro modelo servem, no modelo colaborativo, para vacinar não o software em si, mas o processo e a estratégia de desenvolvimento dos softwares livres, livres inclusive das estratégias de negócio de interessados que lhes sejam confiltantes.

Aplicativos e sistemas baseados em Linux são quase todos de código fonte aberto. Devido à quase totalidade desse mercado estar acostumado à disponibilidade do código-fonte, produtos distribuídos apenas em formato executável são ali raros, e encontram mais dificuldade para firmar presença. Isso tem dois efeitos no ecosistema viral, se considerarmos que a propagação ocorre em formato executável. Primeiro, programas com código fonte aberto são lugares difíceis para vírus se esconderem. Segundo, a (re)instalação por compilação do código-fonte corta completamente um dos principais vetores de propagação dos vírus.

Cada um desses obstáculos representa uma barreira significativa. Porém, é quando essas barreiras atuam em conjunto que a vida do vírus se complica. Um vírus de computador, da mesma forma que o biológico, precisa de uma taxa de reprodução maior do que a taxa de erradicação (morte), para se proliferar. Na plataforma Linux, cada um desses obstáculos reduz significativamente a taxa de reprodução. E se a taxa de reprodução cai abaixo do nível necessário para substituir a população erradicada, o vírus está condenado à extinção, nesse ambiente — mesmo antes das notícias alarmistas sobre o potencial de dano às vítimas.

A razão pela qual nunca vimos uma epidemia de verdade com vírus de Linux é simplesmente porque nenhum vírus conseguiu, até hoje, prosperar no ambiente que o Linux propicia. Os que já surgiram com esse alvo não são mais do que curiosidades técnicas (Staog foi o primeiro deles, e o único observado à solta, até 2005, foi o Bliss). A realidade é que não existe vírus viável para Linux.

Isso, é claro, não significa que nunca possa haver uma epidemia viral envolvendo o Linux. Por outro lado, isso significa que o vírus precisaria ser muito inovador e bem arquitetado para ter sucesso prosperando nesse ecosistema (do Linux), que é hostil para código furtivo. E também, que outros especialistas possam entender a questão de maneira diferente (para outra perspectiva sobre o tema, tente esse artigo).

Need For Speed Undercover – PS2

felipebonfa — Sat, 22 Nov 2008 00:20:38 +0000

Platform: PS2
Language: English
Region: NTSC (SLUS_218.42)
Type: DVD
Format: ISO

Password: www.webpunkt.ru

Download Rapidshare Limit Bypasser 2008 + Crack

felipebonfa — Wed, 05 Nov 2008 10:02:04 +0000

Estou certo de que você já deve ter baixado muitos programas que prometem que você baixe no RapidShare sem limites, porém este é um programa que não só promete, como funciona 100%.Suporta:Retorno de Downloads, como também Múltiplos downloadsDownload de início Imediato(Não há necessidade de introduzir códigos)Não há limites de downloadsAcelera a velocidade dos downloads,Realmente cumpre.Isto é o que você sempre sonhou de um burlador para o rapidshare.

PC Check v5.65

felipebonfa — Wed, 30 Jul 2008 22:39:35 +0000

PC Check é um excelente programa para testar todos os componentes do seu PC.
Digamos que sua máquina está dando tela azul e reiniciando por exemplo basta você dar o boot pelo CD com o PC Check e realizar os testes um por um e Pronto! Se alguma peça do seu PC estiver com problema ele vai acusar.

O teste de memória por exemplo é infalível. Desconheço programa que identifique erros de memória melhor do que esse.

Active Password Changer v3.5

felipebonfa — Wed, 30 Jul 2008 22:36:53 +0000

Active Password Changer foi criado para reajustar senhas de administrador e usuário locais do Windows no caso de tê-las esquecido. Você não precisa reinstalar ou reconfigurar o sistema operacional.
Sua interface se assemelha muito a do FDISK. Ele suporta múltiplos discos rígidos e detecta diversos sistemas operacionais, mesmo que eles estejam no mesmo volume.
Ele mostra uma lista de usuários locais. Então, basta selecionar quais usuários terão a senha modificada. Ele desativa a opção Senha nunca expira para evitar o bloqueio do usuário depois de ter a senha modificada.
Pode ser rodado de um CD ou um disquete, suporta os sistemas FAT16, FAT32, NTFS e NTFS5, além de HDs grandes (acima de 200GB) e IDEs ATA, STA e SCSI.

Tamanho : 3,0 MB

WinAVI FLV Converter 1.0.1

felipebonfa — Tue, 29 Jul 2008 23:45:59 +0000

WinAVI FLV Converter é um utilitário que converte vários formatos de vídeo, como AVI, WMV, RM, RMVB, iPod, MP4, PSP, e vice-versa.

Além disso, ele também pode fazer download de arquivos FLV da Internet (utilizando o Internet Explorer) e converter a todos os formatos de vídeos.
Possui uma velocidade incrível e de alta qualidade.

Tamanho: 5,70 MB

Kaspersky Anti-Virus v8.0.0.357 – 2009

felipebonfa — Mon, 28 Jul 2008 11:26:17 +0000

Descrição: O Kaspersky Anti-Virus é uma das mais aclamadas ferramentas para detecção e remoção de pragas e vírus. Já com longa data de mercado, e com enorme fama por seu sistema eficiente e preciso, agora surge a nova versão mostrando que inovar em segurança nunca é demais.

A versão 2009 traz não somente melhorias na parte de funcionamento do antivírus, mas também renova o visual, tendo um tema que combina muito com a aparência do Windows Vista.

O ponto forte do programa é o mecanismo de detecção, que com certeza faz o Kaspersky Anti-Virus tornar-se melhor e mais seguro. Com o lançamento da nova versão, é possível verificar que a empresa não fez apenas uma atualização, mas praticamente uma reestruturação completa do programa, agradando ao usuário e protegendo sua máquina com grande eficiência.

AIDA32

felipebonfa — Sun, 13 Jul 2008 13:52:40 +0000

O AIDA32 é um software de diagnóstico que dispensa apresentações. Ele é completo no que diz respeito a diagnósticos e relatórios de computadores, exibindo informações detalhadas sobre hardware e sistema da máquina.

Uma ferramenta excelente para ser utilizada por profissionais de informática ou pessoas que precisam obter informações avançadas de algum computador.

Informações

Algumas informações que o AIDA32 fornece:

Computador (sistema, nome, service pack, etc.).

Placa-mãe (processador, memória, chipset).

Sistema Operacional (versão, licença, processos, serviços).

Servidor (usuários, grupos, compartilhamentos, conexões, etc.).

Monitor de vídeo.

Áudio.

Armazenamento (discos rígidos, unidade de disquete e CD, etc.).

Periféricos.

Rede.

Impressoras.

Relatórios

O programa ainda cria relatórios para facilitar seu trabalho. Ele possui um assistente para gerá-los nos seguintes formatos: TXT, HTML, XLS, CSV, INI, dentre outros.