Aviso a todos os usuarios

[Shady]

Os usuarios "veteranos" sabem que ha alguns meses tivemos problemas com contas do darkers sendo ownadas (epoca do phpbb). Suspeitou-se de uma falha no sistema, e por precaucao mudamos para o sistema SMF. Na epoca, varios usuarios experientes foram ownados.
 Gostaria de avisar a todos que a pessoa que fez isso, seja la por qual motivo, ainda esta aqui. O que sabemos sobre ela e relativo e o progresso das investigacoes nao sera mais discutido na area do Darkers Team devido a falta de sigilo.
 O metodo utilizado pelo atacante e engenharia social, tecnicas avancadas que consistem na invasao progressivas de alvos e espalhamento de informacoes falsas e aleatorias para confundir a vitima (no caso, nos).
 O que cabe aos usuarios saber e que nao se deve subestimar o atacante. Seu amigo, com quem voce fala ha anos no msn, pode ter sido ownado e estar sendo usado como ponte para chegar a voce. O mesmo com relacao a usuarios do darkers. Quando voce estiver lendo este topico, provavelmente esta pessoa ja o viu. Possui varias contas, conhecidas ou nao (e algumas populares e "confiaveis").

 Para reduzir quaisquer futuros estragos, sugiro que as seguintes medidas sejam tomadas por cada um de voces (estas sugestoes sao para usuarios de Windows, acredito que linux so precise de algumas delas, enfim, nao entendo de linux, entao se alguem quiser postar fique a vontade):

 1. Possua um antivirus sempre atualizado (pelo menos de 4 em 4 horas), configure-o para escanear arquivos assim que forem acessados. De preferencia, use algum que possua analise heuristica (para encontrar trojans novos que nao estejam no banco de dados). O invasor com certeza usa arquivos deste tipo para controlar seus alvos, e eu asseguro que eles nao sao detectados pela maioria dos antivirus do mercado. Recomendo o Kaspersky Antivirus Personal, NOD32, VBA32. Escaneie pastas criticas do sistema constantemente (C:\WINDOWS, C:\WINDOWS\system, C:\WINDOWS\system32). Depois de instalar o antivirus, faca scan completo na maquina.

 2. Instale um firewall. Recomendo o Kaspersky Anti Hacker, ZoneAlarm (nao a versao free), OutPost.

 3. Instale um antispyware / antimalware. Recomendo o spybot, microsoft antispyware e Ad-Aware.

 4. Esta e importante. Crie uma conta no seu windows com permissoes apenas de usuario. Isto impede que arquivos sejam criados no seu drive C: (ou qualquer que seja seu nome), impede que processos criticos do sistema sejam finalizados ou modificados e impede a edicao / remocao / criacao de chaves do Regsitro.

 5. Ao procurar por um antivirus, escolha um que possua analise heuristica (como disse acima) e que tambem possua aplicacao de senhas para a mudanca de configuracoes ou desligamento. Isso impede que virus e outros trojans finalizem seu antivirus sem que voce permita, pois a senha e necessaria para executar qualquer acao (caso contrario o acesso ao sistema do antivirus e negado).

 6. Faca as atualizacoes do windows / IE. Algumas pessoas podem nao gostar dos Service Packs, mas eles sao importantes pois cobrem falhas como o JPEG of Death (insercao de shellcode em JPEGs, funciona em sp1), alem de crashes e overflows remotos.

 7. Ao configurar seu firewall, faca com que ele negue qualquer tipo de conexao que se origine de fora. Isto impede que ataques e scans remotos sejam executados (todas as conexoes que voce iniciar serao validas, mas qualquer conexao requisitada por fora e negada).

 8. Depois de tudo isso, mude todas as suas senhas. Use senhas diferentes para cada servico e sempre use letras maiusculas, minusculas, numeros, simbolos e nunca escolha uma senha com menos de 10 caracteres (recomendo 15).

 9. Procure nao salvar sessoes de login. Isso armazena cookies no seu sistema e estes cookies podem ser roubados por falhas nos navegadores que podem ainda nao ter sido descobertas, possibilitando a intrusao no servico.



 Mais uma dica: nunca crie as chamadas "perguntas secretas" de forma logica. Faca com que voce mesmo esqueca.

 Em tempos como este, peco que tambem nao compartilhem senhas com ninguem. Fale com aquele seu melhor amigo, explique para ele que isso e para a seguranca sua e dele. Escaneie arquivos executaveis recebidos por chats ou links em sites como o virusscan ou com o programa que o white shark postou (KIMS).

 Isso vai ajudar, acreditem. Eu postaria mais metodos de seguranca, mas demoraria a explica-los e eu sei que a maioria nao os utilizaria. Alem disso, meus truques principais precisam ficar mais escondidos pois com minha conta ownada a coisa ficaria feia (e, como ja disse, o invasor esta vendo isso aqui).

 Ate logo 

[Anonymous]

Shady,

É uma pena que no meio de um grupo tão legal como o nosso, existam pessoas desse tipo.

Creio que isso é de forma sintetizada, falta de capacidade  e inveja por ser um usuário incompetente ou ter um fórum como o nosso,  e utiliza  a nossa boa vontade para inserir esses malwares em geral.

Você como moderador fez a sua parte e eu como membro ativo te agradeço pelo post. Conte comigo na busca desse impostor desgramado para que ele aprenda a não mexer com nossa comunidade.

Com estima,

Haxnetwork

[Fox]

SHady...se quiser um voluntario pras investigações eu estou a disposição.

[Shady]

Obrigado pelas ofertas pessoal, mas nao ha muito o que fazer. O que e possivel, estou fazendo pessoalmente.

 Sim, estamos em contato com o atacante constantemente.

[Anonymous]

Muito mala esses caras, eu recomendo tambem que todos usem um honeypot que e muito util.

[Anonymous]

Prestem atenção,estão querendo roubar a senha de muita gente aew.
Principalmente com seus msn sao grandes alvos de atks



Fiquem ligados!!

[mesolandia]

A i pessoal esse cara de peide me mandou um mail com o seguinte conteudo:




Oi!
Gostaríamos que você fosse um dos primeiros usuários a experimentar a versão beta do Windows LiveTM Messenger.

Se começar a usar o MSN® Messenger agora, você provavelmente se encantará com o Windows Live Messenger. Ele é tão divertido e confiável quanto o Messenger antigo. Além disso, você não perderá sua lista de contatos ou nenhuma outra informação pessoal ao testar essa nova versão. Experimente as novas maneiras de conversar com seus amigos por texto, voz, vídeo e muito mais.

Caso você esteja se perguntando por que o nome do serviço mudou, o Windows Live Messenger faz parte de uma nova família de serviços da Microsoft® que inclui o Windows LiveT Mail (um programa de email mais simples, seguro e rápido) e o Live.com (uma nova home page personalizada). E esses são apenas alguns dos recursos!

Obrigado,

A Equipe do Windows LiveT Messenger


No maio da mensagem tinha um botão a dizer: Baixar agora
hehe se derem uma espreita no link no site só tém um ficheiro hospedado num server gratis
o ficheiro tem 3kb o meu AV n acusou nada mas consertesa era algum codigo maliciosso

Foi enviado com um Fake mail pois olhem o inderesso: mailto:staff@microsoft.com">staff@microsoft.com

n se deichem enganar por esse monte de caca na cabeça e pensa que é alguem
como eu disse e volto a diser vai apanhar no cu...

[darknesshack]

Concordo com vc Abobre + que mulher q vai querer ficar com um cara ridiculo desses? no maximo q ele pega e gripe e olha la! esses ai e do estilo Nerd mesmo pensa q são os fodões + c liga vc tmb erra, um dia vai cometer uma falha todos sem exeções cometem e alguem vai aproveitar dela contra vc!  :-*

[Shady]

Ok. Chega. Aviso dado a todos os usuarios. Todos que tem senhas iguais a do antigo forum devem trocar para sua propria seguranca. Abobre, se alguma SEing que for aplicada ao staff puder ser aplicada aos usuarios, nos avisaremos sim.