Artigo/Análise Como enganar um keylogger

[srgvirtual]

Passwords roubadas

Boa tarde.
O minha mãe vende coisas via Internet, e de á uns dias para cá tem notada coisas estranhas a acontecer no seu e-mail e na conta do miau até que este fim de semana puseram á venda na conte dela algo que ela desconhecia e assim tivemos a certeza que alguem se anda a apoderar das suas passwords. Eu desconfio que o seu computador tem um keylogger, a duvida é, existe alguma maneira de o remover ou de descobrir quem é o individuo que anda a vender coisas em nome da minha mãe?


Agradeço desde já a vossa ajuda
Isto é importante, ele pode começar a enganar compradores em nome da minha mãe


Cumprimentos

 

[nitruz]

Formata o pc e mete novas pass e 1 antivirus bom.

 

[Catana]

Formata o pc e mete novas pass e 1 antivirus bom.

e uma Firewall, recomendo a Comodo.

 

[srgvirtual]

Pois parece que o problema agravou-se.
O individuo vendeu um artigo em nome da minha mãe e já está a decorrer um processo na policia judiciaria.

Eu sei que á uma maneira de configurar o router para só reconhecer os computadores que eu quiser, ou seja apenas poder conectar os "Ip's" desejados e ficar invisivel perante ip's desconhecidos. Queria pedir-vos que me ajudassem , ou entao digam alguma maneira de proteger mais o acesso ao router de momento tenho uma pass WEP.

Quanto a antivirus, tenho o ESET Smart Security que tem anti-spyware, antivirus, firewall,anti-spam etc.

Se aconselham um melhor estou aberto a sugestões.
Agradeço imenso a vossa ajuda

cumps

 

[Sendim]

A forma mais segura para protegeres o teu router é usar filtragem MAC (Endereço físico), se o router não tem essa opção, arranja um que tenha, mas em principio deve ter.

Através da filtragem MAC, nem precisas por password de acesso. Mas mesmo assim deves activar a opção para ocultar o SSID (nome que a tua rede tem quando alguém faz uma pesquisa por redes Wireless).

Esses keylogger's, pertencem ao grupo que alguns designam de snnifer's, uma espécie de programas "espias", e existem de vários tipos e para objectivos diferentes.

A forma mais comum de sermos infectados por um snnifer's, é através das LAN's que encontramos nas escolas, faculdades, etc. ou através de alguém que usa o nosso PC que instala tais programas.

 

[CrOhN]

A forma mais segura para protegeres o teu router é usar filtragem MAC (Endereço físico), se o router não tem essa opção, arranja um que tenha, mas em principio deve ter.

Através da filtragem MAC, nem precisas por password de acesso. Mas mesmo assim deves activar a opção para ocultar o SSID (nome que a tua rede tem quando alguém faz uma pesquisa por redes Wireless).

Se calhar este é um dos métodos mais fáceis de contornar. Ocultar SSID não resolve nada.

Em Wireless, nada menos que WPA e chave com pelo menos uns 20 digitos. Se não usares encriptação, tudo através de VPN.

Esses keylogger's, pertencem ao grupo que alguns designam de snnifer's, uma espécie de programas "espias", e existem de vários tipos e para objectivos diferentes.

A forma mais comum de sermos infectados por um snnifer's, é através das LAN's que encontramos nas escolas, faculdades, etc. ou através de alguém que usa o nosso PC que instala tais programas.

A partir do momento que entram na LAN, tudo pode ser "snifado". Só encriptando o que é transmitido é que poderás ter alguma segurança.

 

[srgvirtual]

Boa tarde
Em casa tenho 2 computadores em rede mas só são usados por a minha familia.
Quanto as vossas sugestões agradecia que me dessem uma ajuda a configurar o router.
Tenho net ADSL da Vodafone (12mb) e o router é Thompson TG585 v7.


Quanto ao tal problema das burlas, a queixa está a decorrer, o comprador enganado juntou-se á minha mãe e fizeram queixa em conjunto, o burlão vai ser apanhado muito rapidamente porque o comprador transferiu 200€ para a conta do burlão e através do NIB da conta ele vai ser descoberto rapidamente.


Quanto ao problema da segurança do router agradeço que me ajudem.


P.S : Estou num curso de informática: " Técnico de Gestão e Manutenção de equipamentos informáticos 12º"

 

[srgvirtual]

O membro "Catana" sugeriu que instalasse o Comodo.
É um antivirus e firewall.

Acham que devo trocar o ESET smart security por este?

 

[Sendim]

Nada é 100% eficaz. A experiência que tenho, e é isso que partilho, diz-me que a filtragem MAC é a técnica mais segura para redes Wireless. Dizer que Wap ou Wep são mais eficazes, para mim é asneira, mas cada um é que sabe.
Conheço mais pessoas capazes de contornar normas de segurança WEP e WAP do que MAC Adress, alias basta googlar um pouco na net e verificar isso mesmo.
Obviamente que associar uma boa password (alfanumérica, com 12 digitos no mínimo), ocultar SSID e usar filtragem MAC, tudo junto, será o ideal.

 

[Sendim]

Cada router possui um "software" de gestão específico, com interfaces diferentes, eu não conheço a interface desse router, mas procura nas opções de firewall ou segurança, lá encontraras as normas e as ferramentas de segurança que o router suporta.
Usa para além da típica password (quantos mais bits, mais complexa será a codificação da password), esquece WEP, já é mto antigo, usa WAP e usa tb filtragem MAC, vais ver que o teu router fica bastante seguro.
A não ser que tenhas um Guru da informática como vizinho .

 

[srgvirtual]

Podem ajudar-me a usar a filtragem MAC e mudar a pass do router para WAP ?
É que de router's não percebo muito

cumprimentos

 

[0013]

tutorial não muito practico mas útil quando tenho que aceder à conta bancária ou coisas desse género em pcs públicos. Não gosto sequer de ver essas coisas em pcs sem ser o meu mas às vezes lá tem de ser

 

[Mistwood]

Boas, é o meu primeiro post. Desculpem estar a «ressuscitar» um tópico que já tem uns mesinhos mas creio que seja mais produtivo re-aproveitar já um sobre a info que quero do que criar um novo e repetir conteúdo... mas se for contra as regras então peço desculpa pela minha falta de atenção. hehe
Epá admito estar impressionado com este tópico, ainda bem que o li mas tenho uma dúvida:

Sempre que tiver que inserir uma password, nunca a escreva de seguida. Se por exemplo, a sua password for SEGURANÇA, deve escrever GURAN, depois usando apenas o rato coloque o cursor no início do campo da password e escreva SE. Mova o cursor até ao fim e escreva ÇA. Desta forma o keylogger grava o que escreveu como GURANSEÇA em vez de SEGURANÇA.

Mas assim o atacante ao perceber-se estar enganado depois de testar a password escrita dessa maneira não pode usar um programa tipo «Brutos» (acho que é esse o nome) para descobrir a password com as hipóteses de conter os nove caracteres G, U, R, A, N, S, E, Ç e A?