1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Hotmail invadido - como descubrir origem e medidas de protecção

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Ferro, 29 de Março de 2013. (Respostas: 3; Visualizações: 1194)

  1. Ferro

    Ferro Power Member

    Boas.

    Hoje ia aceder à minha conta do hotmail e recebi uma mensagem a informar que o meu email tinha sido acedido por terceiros (ontem amigos meus receberam spam proveniente do meu endereço). O hotmail pediu para trocar password e introduzir um código de segurança. Penso que com o email ficou tudo resolvido.

    Dado que a minha password não era muito fácil, não a usava em mais nenhum sítio, não fui vítima de phishing, nem usei computadores públicos, só me resta concluir que tenho instalado um keylogger no pc. No entanto, já corri o Avira, o Malwarebytes e o Supera e não detectam nada.

    Perante estes factos acho que continuo exposto ao "perigo", pois nada alterei ou apaguei no pc. Inclusive, se realmente tiver um keylogger, também a nova password do hotmail já terá sido "descoberta" e outras passwords poderão ser descobertas.

    Que acham que devo fazer para ter a garantia que a origem do problema está resolvida. É que preciso de usar com segurança o pc em todos os tipos de sites e operações.
    Será que só restaurando o sistema do portátil?

    Obrigado!
     
  2. migadrenaline

    migadrenaline Power Member

    infelizmente já me aconteceu o mesmo... e tou como tu.. tenho experiencia na área.. sei perfeitamente como lidar com emails "maus" e não tenho nada de keyloggers nem tretas dessas no computador..E TAMBEM tal com tu fazes (e bem) para certas coisas que são mais sujeitas a tentativas de invasão (sites sociais e emails) eu uso passwords complexas e unicas so mesmo para esse serviço..e somente eu as sei.... por de mais confianças que alguém seja nao se dá passwords e pronto...

    ...ACONTECEU-ME IGUAL...tive de fazer uma autenticaçaio por telemiovel que tenho um numero activado so pra essas coisas mesmo com um tarifario sem carrgamentos e foi essa a minha sorte!

    so me ocorre que tal como foi falado ha coisa de uns 2 anos que tenha havido crackanço de servidores e tenham exposto listagens de passwords na net.... é mesmo so isso que me ocorre , é algo raro d acontecer mas nao impossivel...e quqnado acontece a um email que é usado para coisas importantes é nessas alturas que fico lixado dos toleimados que nao sabem reecaminhar um email usando o campo BCc e apagando os emails ja presentes no email original.....

    DAS DUAS UMA.... se realmente a passwrod é complexa, UNICA SO USADA NESSE EMAIL, e so tu a sabes, E ATENCAO, nao cometeste o erro de te ter autenticado num site usando essa password...... ou foi essa hipotese remota que coloquei....OU ENTAO...algoi muito simples mas que o pessoal se esquece sempre... não é necessario ser um esquema de phishing para seres levado a colocar a password fornecendo-a a alguém simplesmente com engenharia social..... (acredita..é assim que muita gente se lixa)

    ...muda a password e faz por ser coimplexa e UNICA PARA ESSE EMAIL....isso nao votlará a acontecer porque estatisticamente nao me parece que andem todos os dias a hackear os servidores do hotmail.... SO TE ACONTECERA se em vez de teres sido vitima do acaso tiveres alguém a tentar lixar-te... se for nesse caso aponto para a engenharia social que é muito mas mesmo muito mais provavel!...
     
  3. Ferro

    Ferro Power Member

    Obrigado pelas indicações e pelas sugestões para a origem do problema!

    Realmente a ser culpa minha pelo sucedido, só estou mesmo a ver a hipótese de ter instalado no pc um keylogger. Através de engenharia social também não foi certamente...
    Seria melhor que tivesse sido um crackanço aos servidores do hotmail, pois era sinal que estaria tudo ok com o meu pc.

    Mas a minha principal preocupação nem é que isto volte a suceder no email (embora me preocupe também, claro). A minha principal preocupação é que, dado que entretanto depois do sucedido não fiz nenhuma correcção ou eliminação especial no pc, que continue instalado algum software malicioso que me traga mais problemas no futuro.

    O Avira, Malwarebytes e Supera não detectaram nada. Mas não sei se isto é suficiente para eu ficar descansado...
     
  4. masterpro

    masterpro Power Member

    Existem tantas maneiras.....

    A mais usada é pela pergunta/resposta de recuperação.

    Depois tens o cross-site scripting, está muito em voga utilizar o gmail ou o hotmail para fazer autenticações em sites de terceiros.

    Tens também pela cookie de validação, basta ires a um site infectado e estejas autenticado no servidor de email com a cookie.

    Se for por wireless e não usares https... bem é como entregar a password.

    Etc....
    Etc...
    Etc...

    EDIT:
    Sugestões para teres um pouco de mais segurança:

    Primeiro que tudo desactiva a pergunta de recuperação, ou então invalida-a usando um texto sem nexo nem sentido.

    Depois desactiva o "lembrar-me" ou seja quando abres o browser ele já está autenticado ( cookie ).

    Usar password complexa ( já todos sabemos ).

    Usar sempre https para autenticação ( mesmo em plataformas móveis ).

    Não usar a conta para fazer autenticação em outros sites.
     
    Última edição: 2 de Abril de 2013

Partilhar esta Página