20080217

Chama-se a isto invasão de privacidade IV


VISITOR ANALYSIS

Referring Link

No referring link

Host Name

d83-187-77-181.cust.tele2.pt

IP Address

83.187.77.181 [Label IP Address]

Country

Portugal

Region

-

City

-

ISP

Tele2 Portugal

Returning Visits

10

Visit Length

19 hours 44 mins 56 secs

VISITOR SYSTEM SPECS

Browser

MSIE 7.0

Operating System

Windows XP

Resolution

1024x768

Javascript

Enabled


O IP desapareceu o que leva a pensar em mãozinha muito sabedora. Entretanto, copiei tudo e imprimi tudo.
Não sei quem está a fazer isto. Acho estranho terem-me invadido o computador durante quase 20 horas. Podem ter feito muito mal mas garanto que tenho o bom hábito de fazer backup's. Se me entrarem em contas da net, mail, blogs etc etc pelo menos, percebi que têm essa possibilidade. Fica aqui o registo.
E sabem que mais? Tenho a vida 'lixada' de todo ... mais problemas ... não me surpreendem.
Que sirva este episódio como alerta para que as pessoas se tentem proteger ou salvaguardar de danos, na medida do possível ... porque eles 'andem' aí.

17 comentários:

Raposa Velha disse...

Creio que isto é matéria para Policia Judiciária. Com estes dados e com a colaboração do ISP (perante mandato judicial) pode-se identificar a pessoa em causa.

Moriae disse...

olá Raposa,

tenho um pressentimento de que não se vão interessar. E uma pessoa anda cansada ... perdi horas a tentar 'remediar' estragos e nem tenho a certeza de estar segura. Apenas por causa de uns idiotas que decidiram espreitar a ver o que a Moriae tem no PC.
Raios os partam... É claro que, se for à polícia e eles ajudarem, a coisa muda de figura. Mas, para lá ir, como faço?
Uma coisa é certa sempre e enquanto este blog existir ... fica aqui muita coisa registada. Desde no outro que ameaça tiros, aos outros que plagiam, aos que tentam estragar etc etc.
Sabe o que apareceu aqui logo de seguida? Um comentário que apagámos e que era daqueles que ao clicar, se executava qquer coisa. Por mais que quisesse, não remediava nada.
Volto a alertar as pessoas para que se defendam na sua privacidade. E não confiem em antivirus e afins ... quem quiser, entra na mesma.
Abraço Raposinha

João disse...

A Moriae deve estar a passar um mau bocado com tantos abutres à perna.
Que feche a porta e lance o PC pela janela, com cuidado, não vá alguém a passar!
JSerra

Moriae disse...

JSerra, nem lhe respondo à letra. Por respeito e educação, acredite.
Boa semana! :)

Gato disse...

Cara(o) Moriae
Infelizmente a net tem destes "percalços" o que convenhamos até interessam aos detentores do poder (não, não é paranóia nem teorias de conspiração).
No entanto o que me parece é que vcs foram alvo de malware. Se quem o fez foi a mando de socretinos ou apenas pq é um(a) enfezado(a) que não tem mais nada para fazer não é importante. O importante é reduzir os danos, aumentar as defesas e continuar a boa luta.
Este site dá uma boa ajuda a quem não pretende depender de um "mecanico" de computadores:
http://forums.majorgeeks.com/showthread.php?t=44525
É chato eu sei...
Abraços para todos

Moriae disse...

Gato,

obrigada. Acho que este teu comentário deve ficar em post para ajudar eventuais vítimas, pode ser?
Abraço e boa semana!

Gato disse...

Ofc
Não só as armas são poder... A informação tb.
Já agora um pikeno conselho: não acedam ao mail (gmail) através do www.gmail.com. O tráfego pode ser interceptado. Em vez disso usem https://mail.google.com (ligação segura... ou pelo menos mais segura...)
Abraço
Toda a semana em que se insulte um socretino é uma boa semana.

Moriae disse...

LOL! Inspiradérrimo o Gato! Já por cá não aparecias há uns tempos mas ... lá está, quando é hora, os amigos saltam :)
Eu já estou camuflada para poder rir com mais vontade (repetindo) a tua frase final que passo a a considerar emblemática :)

"Toda a semana em que se insulte um socretino é uma boa semana."

educar disse...

Pois... não sei que diga.
O malware é uma hipótese, embora... não sei...
Enfim, vou pôr ferrolhos na minha casota, embora dificilmente me levem segredos que não sejam mais incómodos para outros.
Era giro, porque há coisas que não se publicam e assim...

Margarida disse...

Ia gostar ... ;)
Agora a sério, parece que houve uma 'torrente' destes ataques. Há que ter muito cuidado onde se 'clica'.

Raposa Velha disse...

"m comentário que apagámos e que era daqueles que ao clicar, se executava qquer coisa"

Olá Moriae.
Se o PC não estiver devidamente actualizado pode-se ficar infectado só por abrir um link. Três sugestões:

1. usar o Firefox em vez do Internet Explorer. O primeiro tem menos bugs e menos falhas de segurança. Além disso a malta que gasta o seu tempo à procura de buracos dedica-se mais ao IE.

2. Ter a fireall activa.

3. Esta aqui pouca gente usa, possivelmente porque faz perguntas de cariz mais técnico. Instalar o Spybot:

http://www.spybot.info/pt/download/index.html

Depois de instalar, no menu Tools (na versão portuguesa deve ser menu Ferramentas...) ir à opção "Resident" e seleccionar todas as opções possíveis.

O que fará isto? Cada vez que há uma escrita num ficheiro especial de sistema (registry, ou seja, a base de dados do sistema), é perguntado ao utilizador se a aceita ou não. Há casos em que sabemos que essas escritas vão acontecer, como por exemplo quando se está a instalar uma aplicação. Aí aceita-se sempre. Mas há outros em que nunca seria suposto haver escritas, como por exemplo ao visitar uma página na net!

Mesmo que não se usem estas opções, o software é muito bom, é gratuito e serve para detectar se há spyware no computador.

Já que estou em maré de sugestões: um bom antivírus, gratuito e com actualizações diárias:

http://www.avast.com/eng/avast_4_home.html

Se tiveres dúvidas mais específicas podes escrever-me.

Moriae disse...

Raposa,

obrigada :) e sabes, uso as ferramentas que indicaste. Não sabia da parte da opção "Resident" . Vou activar então!
Hoje em dia, as ajudas são preciosas e raras! Registei!
Bigada,
M.

Gato disse...

M.
O teatimer dá chatices e não é necessário. O firewall embora activo não evita as entradas pelo navegador senão não tens web... Já tens todos os conselhos que se podem dar... Mas já te digo que é igual ao litro (sobretudo pq ng ouve). A única coisa que podes fazer para evitar perda de dados é backup dos mesmos e manter estes sempre actualizados. Dizias tu que o link que te apontei era bom para quem necessitasse... Pois claro, vê-se mesmo o resultado.
Já agora devias enviar pros geek da blogger o endereço do totó que tem o xpantivirus activo. Sabes que isso resulta.
G

Anónimo disse...

Teatimer já tinha tb, deve ser por isso que num tive que clicar em nada.

Não sei, não lembro do link que falas. Mas tb, estou com muito sono. Amanhã penso melhor e depois pergunto-te.
bigada amigo!
é verdade, a pessoa petenita que conheceste outro dia já perguntou por ti etc :)

moriae

brit com disse...

Olá Moriae,
Isto era de prever que acontecesse. Qualquer coisa que precises de segurança, apita (mail). Há muita coisa boa por aí... ;)
Entretanto, há um programa engraçado e gratuito chamado Nobo.
Ocupa o "back orifice", ou seja, o buraco por onde se tenta entrar em PCs e detecta e mantem um log das tentativas de entrada maliciosas.
Se precisares de ajuda para configurar diz.

Moriae disse...

Olé Brit,

obrigada :) Neste momento já tenho tudo ok. Vou registar esse teu conselho e até experimentar num dos 'bichos' da casa.

Bjinho,
M.

Elis disse...

Onde eu encontro esse visitor analysis no blogspot? pode me ajudar?