Ip e Invasão

Question

bom dia! preciso de uma orienta&ccedil;&atilde;o...
Eu uso uma porcaria de um provedor de Itagua&iacute; - RJ, tal de Estrelar Web, por falta de op&ccedil;&atilde;o na cidade.
Tive todas as minhas senhas roubadas atrav&eacute;s de meu ip, que &eacute; fixo. Ja liguei pro provedor pedindo que mudem meu ip, mas a resposta foi negativa.
Ja formatei meu pc, mas continuo nas m&atilde;os do hacker maldito!
As perguntas s&atilde;o: 
como posso me defender e evitar que o hacker continue pegando minhas senhas, tendo em vista que o ip &eacute; fixo?
Preciso escanear as portas pra saber por onde o cara est&aacute; entrando?
Muito obrigada!

ps. desculpem se abri o t&oacute;pico em categoria errada...

Answer

Bom dia !  selenarumiel

Seja  bem vinda !

Bom se  fosse &agrave; uns 10 anos atr&aacute;s .  Eu  perguntaria se vc tem  algum  anti virus ou algum  programa  como  firewall ; mas atualmente a batalha contra ataques e demais arquivos  maliciosos est&aacute; totalmente diferente .

Vamos l&aacute; !

Execute o malwarebytes ; seguindo  este tutorial :

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

Abra&ccedil;os

Answer

amigo, e o meu ip fixo que ele possui? nao vai voltar a me sniffar?
muito obrigada por sua aten&ccedil;&atilde;o!

Answer

&Eacute; ; enquanto a configura&ccedil;&atilde;o de um IP fixo seria com a provedora  mesmo .
Mas  vamos  partir  para umas  limpezas .  A&iacute;  identificaremos  e  limparemos  tudo que &eacute; malicioso em  seu sistema .
Inclusive a origem(ns) deste feito do craker !

PS :  Entretanto um drible

Answer

Instalei o programa citado acima e ele nao encontrou nenhuma amea&ccedil;a..
Qto ao provedor, vou tentar fazer o que vc me orientou. Ja vi que vai ser dif&iacute;cil, tendo em vista que, mesmo contando a situa&ccedil;&atilde;o, eles n&atilde;o aceitaram a troca de ip..
Muito obrigada, viu? seu atendimento foi perfeito!

Answer

Depende da sua m&aacute;quina, se ela suportar, tiver pelo menos 4GB de mem&oacute;ria voc&ecirc; pode instalar m&aacute;quinas virtuais com outros Sistemas Operacionais ou com seu pr&oacute;prio sistema, ent&atilde;o se n&atilde;o me engano o IP passar&aacute; a ser o IP local 192.168.0.1 ou algo assim, dentro de uma m&aacute;quina virtual tu pode baixar um programa de PROXY, um &oacute;timo programa seria o Tor (precisa ter o navegador Mozilla) ent&atilde;o baixar o Tor Browser e usar a internet &agrave; partir dele.

Se a m&aacute;quina n&atilde;o for t&atilde;o parruda, parta direto para o Tor, instale o Mozzila, ent&atilde;o baixe o Tor na .org dele e instale, a &uacute;nica parte chata &eacute; que o google fica pedindo senha Caption para confirmar se tu n&atilde;o &eacute; um bot (robot), mas &eacute; mais confi&aacute;vel pois essa organiza&ccedil;&atilde;o criou o Tor para pa&iacute;ses onde h&aacute; persegui&ccedil;&otilde;es pol&iacute;ticas, etc. e hackers o tempo todo invadindo e vigiando.

https://www.hardware.com.br/static/c/m/06f13e21e35ed7aaf68f787dc34cf0f8

Se perceber que h&aacute; ainda algu&eacute;m buscando voc&ecirc; ent&atilde;o utiliza na parte superior do tor browser a troca de identidade (pode por exemplo primeiro favoritar a p&aacute;gina em que estiver para n&atilde;o perder o endere&ccedil;o) e ent&atilde;o eles trocam toda 'cadeia de proxies' e tu ganha um novo IP.

Para capturar e derrubar um invasor, instale o Firewall (s&oacute; o Firewall se puder, sem antivirus ou antispyware) o dos bons gratuito &eacute; o Comodo Firewall Pr&oacute; ou algo assim, uma vez que subir com ele busque a parte que mostra as portas e ips no tr&aacute;fego da sua m&aacute;quina e bloqueie o IP do invasor...mas se ele estiver no 'provedor do servi&ccedil;o' fica mais dif&iacute;cil, por&eacute;m ele n&atilde;o conseguir&aacute; acessar o browser do Tor j&aacute; que ele &eacute; navega&ccedil;&atilde;o privativa, da&iacute; mude todas senhas e guarde de mem&oacute;ria se puder para ningu&eacute;m conseguir acessar nem que vasculhem suas gavetas do servi&ccedil;o ap&oacute;s o expediente.
O comodo tem tr&ecirc;s n&iacute;veis, treinamento, um nivel intermedi&aacute;rio e um paran&oacute;ico, o paran&oacute;ico fecha o sistema completamente (bom para quando voc&ecirc; n&atilde;o for usar e a m&aacute;quina fique ligada, ent&atilde;o tu fecha as portas e abre quando voltar ligando no n&iacute;vel treinamento) e ele avisa sempre quando algo tenta rodar na sua m&aacute;quina, da&iacute; &eacute; preciso interpretar o que &eacute; para dar acesso ou bloquear.

O que me vem de imediato seria isso, pode ser que algu&eacute;m tenha solu&ccedil;&otilde;es mais simples ou complementares que me escaparam!
:nao_sei_de_nada: PS> Ah, e tem muitas boas dicas no pr&oacute;prio site da Tor Project para poder navegar com IP an&ocirc;nimo! s&oacute; n&atilde;o lembro se &eacute; tudo em ingl&ecirc;s, se for tente usar o Google tradutor para tentar decifrar e ali encontrar diversos n&iacute;veis de solu&ccedil;&otilde;es.

Answer

Boa  tarde !  selenarumiel

Vc executaste o devido scan  certinho com o malwarebytes ?

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

Fa&ccedil;a um  scan  tamb&eacute;m com o eset on line :

http://www.eset.com.br/online-scanner

Configura&ccedil;&otilde;es para a executar o eset on line :
Assinale permitir e todas as alternativas em configura&ccedil;&otilde;es avan&ccedil;adas; com exce&ccedil;&atilde;o de configurar proxy . E inicie !

Poste o log gerado em C:\Program Files\ESET\ESET Online Scanner\log.txt .

[QUOTE=selenarumiel, post: 7187052, member: 974274]Instalei o programa citado acima e ele nao encontrou nenhuma amea&ccedil;a..
Qto ao provedor, vou tentar fazer o que vc me orientou. Ja vi que vai ser dif&iacute;cil, tendo em vista que, mesmo contando a situa&ccedil;&atilde;o, eles n&atilde;o aceitaram a troca de ip..
Muito obrigada, viu? seu atendimento foi perfeito![/QUOTE]

Abra&ccedil;os

Answer

&Eacute; bom fazer essa an&aacute;lise, principalmente se puder ter um 'keylogger' na sua m&aacute;quina, pois o Keylogger captura tudo que &eacute; digitado em seu teclado e se estiver com algum malware o keylogger envia o log para um endere&ccedil;o eletr&ocirc;nico, e nesse log estar&atilde;o todos endere&ccedil;os, senhas, conte&uacute;dos que foram digitados no seu teclado...se estiver com d&uacute;vidas e for digitar a senha, no Windows chame o teclado virtual e 'tecle com o mouse' pois o mouse n&atilde;o &eacute; capturado por keyloggers: digite no prompt de comando do executar - OSK
OSK &eacute; o comando que significa On Screen Keyboard. Pode digitar 'toda mensagem' inclusive usando o mouse no teclado virtual, mas &eacute; mais inc&ocirc;modo! ou usar seu teclado em conjunto com o mouse deixando o log indecifr&aacute;vel por estar truncado j&aacute; que s&oacute; vai capturar o que for teclado e n&atilde;o o que for clicado.
:D

Answer

Como voc&ecirc; garante que foi roubada pelo seu ip fixo? Como &eacute; tua estrutura de rede, como recebe o sinal? Tem roteador wi-fi interno?

Answer

Acho que a terceira mensagem foi uma 'despedida', ela n&atilde;o vai voltar, s&oacute; digitou essas tr&ecirc;s mensagens e terminou com um 'obrigada pela aten&ccedil;&atilde;o'. :choramingando:
:adeus:

:nao_quero_nem_ver: fui...

Answer

Boa  tarde !  m0z4r7

Provavelmente ela nem  rodou o  malwarebytes !:eek::rolleyes::(;)

Pode ser at&eacute; (  uma  equipara&ccedil;&atilde;o  ao  caso dela ) :
https://www.hardware.com.br/comunidade/banker-fix/1269764/

PS :  Realmente ; nunca  tinha  ouvido  falar :

http://estrelarweb.com.br/

Mas quem sabe crescer&aacute; !    Fornecem e-mail ; igual &agrave;  uol e terra .

Abra&ccedil;os

[QUOTE=m0z4r7, post: 7187106, member: 282675]Acho que a terceira mensagem foi uma 'despedida', ela n&atilde;o vai voltar, s&oacute; digitou essas tr&ecirc;s mensagens e terminou com um 'obrigada pela aten&ccedil;&atilde;o'. :choramingando:
:adeus:

:nao_quero_nem_ver: fui...[/QUOTE]

Answer

+ Sinceramente ainda estou achando que o problema foi com ele, trojans, malware, compartilhamento de senha wi-fi, computador essas coisas. N&atilde;o vou descartar o provedor +.

Answer

Boa  tarde !  knalm550

A usu&aacute;ria entrou em  contato com o provedor de web dela  para apenas trocar o IP fixo .  Ou seja  tirar do  caminho do cracker !

Abra&ccedil;os

[QUOTE=knalm550, post: 7187230, member: 745758]+ Sinceramente ainda estou achando que o problema foi com ele, trojans, malware, compartilhamento de senha wi-fi, computador essas coisas. N&atilde;o vou descartar o provedor +.[/QUOTE]

Answer

voltei sim, meninos! aqui estou! como falei, passei o anti malware que nada achou, viu, TMfeijo? 
m0z4r7, vou fazer tudo conforme ensinou acima.
Agora sim &eacute; uma despedida. Muito obrigada mesmo. Voc&ecirc;s foram fant&aacute;sticos, respondendo prontamente.
Parab&eacute;ns, anjos da guarda! :*********

Answer

Boa  noite !  selenarumiel

Ok .  Ops um pux&atilde;o de orelha  .  Ok;  ent&atilde;o sempre nos  visite quando  precisar .

Fineza  compartilhar conosco tamb&eacute;m o desfecho de seu caso !
Editando :

Vendo que vc se encontra ainda on line .  N&atilde;o quer verificar de maneira minuciosa o seu  sistema ?

Abra&ccedil;os

[QUOTE=selenarumiel, post: 7187520, member: 974274]voltei sim, meninos! aqui estou! como falei, passei o anti malware que nada achou, viu, TMfeijo?
m0z4r7, vou fazer tudo conforme ensinou acima.
Agora sim &eacute; uma despedida. Muito obrigada mesmo. Voc&ecirc;s foram fant&aacute;sticos, respondendo prontamente.
Parab&eacute;ns, anjos da guarda! :*********[/QUOTE]

Ferramentas

Mover Tópico