acesso indevido ao meu linux?

Question

Pessoal ultimamente ao visitar alguns sites aparentemente confi&aacute;veis me deparo com o pop-up a seguir, informando que as minhas informa&ccedil;&otilde;es podem estar sendo transmitidas indevidamente. Informa ainda enganosamente com o objetivo de vender programas que o culpado por isso &eacute; o processo Win32res.exe, por&eacute;m uso linux (Mandriva LE2005), portanto, n&atilde;o tenho nenhum servi&ccedil;o ou processo com esse nome. Realmente &eacute; estranho ter essa brecha que permite obter informa&ccedil;&otilde;es sobre meu sistema e at&eacute; minha localiza&ccedil;&atilde;o, mesmo tendo ativo um firewall para prote&ccedil;&atilde;o do meu sistema. Algu&eacute;m sabe explicar isso.
http://img228.imageshack.us/img228/787/protectioncenter1fg.jpg

Answer

Como voc&ecirc; foi muito sucinto (sites aparentemente confi&aacute;veis), o mais prov&aacute;vel (99,82%) &eacute; que seja pura propaganda, como aqueles banners dizendo que seu computador est&aacute; lento e mostra estat&iacute;sticas detalhadas. S&oacute; n&atilde;o sei como apareceu um pop-up desses do nada (seu anti-popup deve estar desabilitado). Endere&ccedil;o IP, consequentemente localiza&ccedil;&atilde;o e navegador s&atilde;o coisas simples de se descobrir, e no caso s&oacute; serve para dar falsa sensa&ccedil;&atilde;o de inseguran&ccedil;a. N&atilde;o &eacute; uma brecha isso.

Answer

Valeu, obrigado, IP eu at&eacute; sabia que &eacute; simples de se obter, existe at&eacute; um site especifico para isso, por&eacute;m as outras informa&ccedil;&otilde;es n&atilde;o sabia que s&atilde;o facilmente obtidas. De qualquer forma enganam os internautas para obter vantagens com programas que devem ser muito ruins.

Answer

Pelo tela que voc&ecirc; postou vi que voc&ecirc; ainda usa o Firefox 1.0.7, enquanto que a vers&atilde;o atual &eacute; a 1.5.0.2 (al&eacute;m de existir tamb&eacute;m a 1.0.8 ). Tanto a 1.5.0.2 quanto a 1.0.8 vem com muitas falhas de seguran&ccedil;a corrigidas ent&atilde;o &eacute; recomend&aacute;vel atualizar, caso voc&ecirc; possa.

falou,

doutor.zero

Answer

Com o seu IP &eacute; poss&iacute;vel fazer DNS reverso. Com o hostname, eles descobrem de onde voc&ecirc; &eacute;...

Answer

&eacute; um pop-up com uma propaganda inganosa, como o nosso amigo acima disse eles resolveram o seu dns e descobriram de onte tu &eacute; ...

abra&ccedil;os ...

Answer

com seu ip eh facil saber de onde vc autenticou... isso da pra ver no torrent, mostra o ip seguido do server e a localidade, o browser rapidamente pode se obter informa&ccedil;&otilde;es sobre ele atraves de uma variavel somente o sistema q &eacute; meio dificil q eu num sei como identificar, ou seja... bannerzinho fraco esse... hehhee

flws..

[s]'

Answer

Soh com o n&uacute;mero do IP o cara pode saber muita coisa. &Eacute; tipo esses sites de relacionamento, que possui banners com geo ip. Vc entra em um site, e ele diz Encontre Garotas de S&atilde;o Carlos agora!.

D&ecirc; uma olhada, &eacute; s&oacute; vc digitar um IP e ele te d&aacute; a localiza&ccedil;&atilde;o:

http://www.maxmind.com/app/locate_ip

Answer

pensando bem ser&aacute; q isso num &eacute; flame para espantar os novos usuarios de linux q migraram por causa da seguran&ccedil;a??

sei l&aacute;... uma hipotese... hehhee

flws...

[s]'

Answer

[quote=theframed]pensando bem ser&aacute; q isso num &eacute; flame para espantar os novos usuarios de linux q migraram por causa da seguran&ccedil;a??
...[/quote]

Acho que n&atilde;o. J&aacute; tive esse popup com windows tb.

Answer

Ali&aacute;s, &eacute; s&oacute; para Windows! O fato de ter aparecido para algu&eacute;m que use Linux &eacute; que eles n&atilde;o escolhem as v&iacute;timas.

Answer

Meu Deus, j&aacute; tinha visto muita idiotice, mas essa passou dos limites.

N&atilde;o &eacute; nada com o norberto, nem com nenhum dos colegas, mas sim com quem fez esse popup.

Tudo que ele fez foi pegar a identifica&ccedil;&atilde;o do browser e mostrar... e ele chama isso de vazamento de informa&ccedil;&atilde;o??? Brincadeira.

Vazamento de informa&ccedil;&atilde;o mesmo, &eacute; o que o nmap faz, que descobre as portas abertas (por consequ&ecirc;ncia, os servi&ccedil;os que est&atilde;o em execu&ccedil;&atilde;o na m&aacute;quina), e por an&aacute;lise das caracter&iacute;sticas dos pacotes IP recebidos, determina n&atilde;o s&oacute; o sistema operacional que a pessoa est&aacute; usando, como tamb&eacute;m o n&iacute;vel de patch aplicado. Ou seja, n&atilde;o s&oacute; descobre se que a pessoa usa XP, mas tamb&eacute;m se ela tem o SP1 ou o SP2 aplicado.

Pode desencanar, norberto, que essa informa&ccedil;&atilde;o que o popup apresentou &eacute; gerada pelo pr&oacute;prio browser, &eacute; informada em todos os acessos que seu browser faz, e faz parte do protocolo HTTP. Alguns de vcs j&aacute; devem ter visto em alguns lugares, o pessoal coloca imagens onde aparece o seu IP, o nome do seu navegador e o sistema que voc&ecirc; usa, eles se baseiam nessa informa&ccedil;&atilde;o.

Answer

Obrigado a todos que responderam, isso &eacute; realmente uma brincadeira de mal gosto, tentam convencer os usuarios (de windows claro) a comprarem programas de qualidade duvidosa, utilizando esses artif&iacute;cios enganosos.

Ferramentas

Mover Tópico