Mandei o portátil para RMA e hackearam-me as contas de e-mail

[fire_rainbow]

Então, novidades?

Fiz login no portátil de RMA, fui à minha google account e cliquei nos Logs do outro portátil que tenho utilizado (que tem o disco clonado do portátil de RMA), e aparece "Este portátil". Depois fiz login no portátil de RMA, fui à minha google account, aos logs, no portátil que tenho utilizado entretanto, e aparece "Este portátil", ou seja, ambos são identificados como sendo o mesmo portátil nos logs.

O portátil veio tal como foi, por isso só poderá ter acontecido com um clone do HDD.

Mas pronto, não há muito mais a fazer e certamente irão continuar a fazer isto a mais pessoal.

 

[tugafcp]

Fiz login no portátil de RMA, fui à minha google account e cliquei nos Logs do outro portátil que tenho utilizado (que tem o disco clonado do portátil de RMA), e aparece "Este portátil". Depois fiz login no portátil de RMA, fui à minha google account, aos logs, no portátil que tenho utilizado entretanto, e aparece "Este portátil", ou seja, ambos são identificados como sendo o mesmo portátil nos logs.

O portátil veio tal como foi, por isso só poderá ter acontecido com um clone do HDD.

Mas pronto, não há muito mais a fazer e certamente irão continuar a fazer isto a mais pessoal.

Devias ir à PJ apresentar queixa.

Até devias ligar à transportadora a dizer que a loja "x" diz que a transportadora anda a abrir encomendas.

 

[MOUSETM]

Devias ir à PJ apresentar queixa.

Até devias ligar à transportadora a dizer que a loja "x" diz que a transportadora anda a abrir encomendas.

Isso é tudo muito bonito, mas como é que ele prova o que está a dizer, não é com os log's lá mais atrás, isto não tem pernas para andar, simplesmente ficou de emenda, nunca se manda um pc com informação no disco para evitar problemas.

 

[nelsondac]

Isso é tudo muito bonito, mas como é que ele prova o que está a dizer, não é com os log's lá mais atrás, isto não tem pernas para andar, simplesmente ficou de emenda, nunca se manda um pc com informação no disco para evitar problemas.

Certo. Já ouviram muitas vezes falar que o nosso país é considerado seguro porque os crimes não são reportados ?
Pois... Isto deve ser reportado até porque é considerado roubo de dados, invasão de privacidade, etc ..

Por muito poucas pernas que tenha para andar, estes casos devem ser denunciados !

@fire_rainbow usavas o Chrome e o Windows 11 certo ?

 

[MOUSETM]

nelsondac

Mas vai reportar algo contra x ou y sem quaisquer provas??? as autoridades é isso que lhe vão dizer...

 

[cRaZyzMaN]

nelsondac

Mas vai reportar algo contra x ou y sem quaisquer provas??? as autoridades é isso que lhe vão dizer...

Sem provas isso é arquivado.

 

[MOUSETM]

Sem provas isso é arquivado.

Precisamente, nem vão se dar ao trabalho de ir investigar nada.

 

[nelsondac]

Sem provas isso é arquivado.

Se é arquivado fica registado. Se não é registado nunca aconteceu. Logo não se passou nada.
Descobri o culpado também passa a ser da responsabilidade do MP. As provas estão nos registos.
Mas isto é assunto para outro tópico.


Aqui o meu interesse também é perceber como aconteceu e como evitar que aconteça, a min ou aos meus.

 

[joaoameixa]

Lembro-me aqui há uns tempos uma rapariga brasileira que enviou um Laptop para um técnico de informática porque tinha um problema com o ecrã.

Quando o PC voltou do técnico, ela desconfiou que alguém tinha mexido "mais do que devia" no PC.

E ela tem conhecimentos na área e conseguiu descobrir que o tipo andou a vasculhar fotos dela, inclusive fotos íntimas que ela tinha no PC.

Deixo o link se quiserem ver os passos que ela tomou para confirmar que o tipo andou a vasculhar onde não devia no PC

https://twitter.com/i/web/status/1440063126527897614

Infelizmente são coisas que acontecem, é como já falaram atrás, NUNCA enviar um PC sem estar formatado para um técnico, nunca.

 

[Mygl]

Continuo um bocado perplexo com o que aqui vai, sendo um fórum de tecnologia, estava à espera de outro tipo de postura, isto podia ter acontecido à vossa avó, avô, tia, namorada, filha, o que quiserem, certamente que muitos deles não fazem a mínima ideia de como se formata um pc, quanto mais colocar isso como prioridade quando este é enviado para RMA, até porque é preciso partir do principio de não confiar (e bem), mas não é assim que o comum mortal pensa da pessoa que lhe vai resolver o problema. Colocar o ónus do problema no cliente é no mínimo retrógrado, daí que como eu já disse, qualquer loja faça a formatação assim que o equipamento é entregue, basta saírem de casa e irem ao shopping, vêm pessoas a entregar pcs que prontamente são ligados à corrente e ficam ali a fazer a formatação.

Acho que nem vale a pena falar de uma loja de informática que não tem uma pen com um ubuntu para ligar ao pc e assim aceder ao youtube, e em vez disso ter de andar a fazer login em contas guest, mesmo que o problema não tenha sido deles, é de tal forma trapalhão que merecia um post de condenação na mesma.

Queixa na polícia para ontem era tarde, digo só que uma vez roubaram uma bicicleta ao meu primo no meio da cidade, nem ele nem ninguém viu quem foi, eu insisti para que fizesse queixa, dias depois quando ela apareceu na net, a legitimidade para agir foi outra, se tivesse feito queixa depois de a ver à venda nem sei como teria sido (era antiga e já não tinha faturas).

 

[Stlkr]

A queixa pode e deve ser feita, mesmo que não vá dar em nada... mas imaginando que mais uma ou outra queixa ao mesmo RMA seja levantada e isso pode ajudar a levar as coisas para outros caminhos. Pode não ajudar neste caso, mas pode ser um caso que pode ajudar um futuro. Não podemos pensar só em nós mas sim no que podemos acrescentar no caso de existirem outras vítimas.

P.S.: o facto de não ter formatado o pc não implica que alguém possa roubar ou tentar aceder a conteúdos que não deve.

 

[whitelines]

Fiz login no portátil de RMA, fui à minha google account e cliquei nos Logs do outro portátil que tenho utilizado (que tem o disco clonado do portátil de RMA), e aparece "Este portátil". Depois fiz login no portátil de RMA, fui à minha google account, aos logs, no portátil que tenho utilizado entretanto, e aparece "Este portátil", ou seja, ambos são identificados como sendo o mesmo portátil nos logs.

O portátil veio tal como foi, por isso só poderá ter acontecido com um clone do HDD.

Mas pronto, não há muito mais a fazer e certamente irão continuar a fazer isto a mais pessoal.

Ou seja a teoria de entrarem com a conta guest e trocarem te o pin tava errada?

Custa me a acreditar que o gajo da loja de informática se deu ao trabalho de fazer um clone ao disco e deu essas voltas todas com números telemóveis estrangeiros e trinta por uma linha.

Essa do “este portátil” não percebi. Normalmente diz este dispositivo. E claro que é isso que vais ver no próprio dispositivo que tas a utilizar.

 

[fire_rainbow]

Ou seja a teoria de entrarem com a conta guest e trocarem te o pin tava errada?

Custa me a acreditar que o gajo da loja de informática se deu ao trabalho de fazer um clone ao disco e deu essas voltas todas com números telemóveis estrangeiros e trinta por uma linha.

Essa do “este portátil” não percebi. Normalmente diz este dispositivo. E claro que é isso que vais ver no próprio dispositivo que tas a utilizar.

Se ele clonou o disco, nada iria mudar no portátil.

Antes de enviar o portátil para RMA, clonei o disco e instalei noutro portátil que utilizei enquanto esse outro portátil foi para RMA.
Ao fazer login na minha conta de GMAIL, em ambos os portáteis, independentemente do portátil onde vou ver os logs, aparece sempre "Este portátil", ou seja, por ter clonado o disco, é identificado como sendo o mesmo portátil, apesar de serem portáteis diferentes.

Tendo em conta que ao entrar nos logs do "Hacker", aparece "Este dispositivo", só pode significar que ele fez clone do HDD do portátil de RMA, pois no outro portátil estava eu.

 

[JPJDLV]

Se ele clonou o disco, nada iria mudar no portátil.

Antes de enviar o portátil para RMA, clonei o disco e instalei noutro portátil que utilizei enquanto esse outro portátil foi para RMA.
Ao fazer login na minha conta de GMAIL, em ambos os portáteis, independentemente do portátil onde vou ver os logs, aparece sempre "Este portátil", ou seja, por ter clonado o disco, é identificado como sendo o mesmo portátil, apesar de serem portáteis diferentes.

Tendo em conta que ao entrar nos logs do "Hacker", aparece "Este dispositivo", só pode significar que ele fez clone do HDD do portátil de RMA, pois no outro portátil estava eu.

Sei que não é o tema em causa, mas depois de clonares o disco porque não correr newsid? Evita que eles sejam identificados como sendo o mesmo equipamento.

 

[whitelines]

Se ele clonou o disco, nada iria mudar no portátil.

Antes de enviar o portátil para RMA, clonei o disco e instalei noutro portátil que utilizei enquanto esse outro portátil foi para RMA.
Ao fazer login na minha conta de GMAIL, em ambos os portáteis, independentemente do portátil onde vou ver os logs, aparece sempre "Este portátil", ou seja, por ter clonado o disco, é identificado como sendo o mesmo portátil, apesar de serem portáteis diferentes.

Tendo em conta que ao entrar nos logs do "Hacker", aparece "Este dispositivo", só pode significar que ele fez clone do HDD do portátil de RMA, pois no outro portátil estava eu.

Então se tiveres o device portátil e o disco clonado ao mesmo tempo vez duas vezes o certo azul e o “teu dispositivo” ou “sessão actual”?

 

[fire_rainbow]

Então se tiveres o device portátil e o disco clonado ao mesmo tempo vez duas vezes o certo azul e o “teu dispositivo” ou “sessão actual”?

Em ambos os portáteis, visitando os logs de cada um deles, aparecia sempre "Este dispositivo" (ou algo assim), mas nada de sessão atual.
E nos logs do "Hacker", também aparecia "Este dispositivo". Só quando apareceu mais tarde que se estava a conectar da "Indonésia", é que já não aparecia "Este dispositivo".

 

[Bullit]

Continuo um bocado perplexo com o que aqui vai, sendo um fórum de tecnologia, estava à espera de outro tipo de postura

Precisamente.

É essencial fazer queixa, casos repetidos trazem novos detalhes, novas provas permitindo chegar a quem o fez.

 

[Dr_Lion]

Não percebi bem o que disseram aí para trás de bitlockers e afins, mas acho aí pelo meio umas gafes...

Discos encriptados, controlo de acessos, e conseguem clonar um disco e entrar? epá....
Sei perfeitamente que password de login no windows não significa nada a nível de segurança, ter pws por defeito nos browsers também não ajuda, enviar pcs para RMA sem formatar ou sem tirar o disco também não é boa política, etc etc...

Mas eu passsei pela mesma situação (ter que enviar um pc para RMA) recentemente, e porque era um pc ainda na garantia e que não tinha nenhum outro pc em casa compatível para poder tirar o disco e formatar, tendo em conta que o pc fritou (alegadamente a fonte) fiquei sem forma de limpar o disco.

Foi assim para RMA, e passei os dias seguintes a trocar 50 ou 100pws das coisas mais importantes.... porque não me lembrava se já tinha apagado um ficheiro txt (antigo) com pws, apesar de usar ficheiros cifrados nos últimos anos.

Moral da estória, ainda ando a trocar pws... não que tenham acedido ou tentado aceder, mas por mera precaução.


Portanto conselho é tudo o que seja pws, devem estar guardadas num ficheiro cifrado, as que se usam mais podem-se ter memorizadas no browser/app...

Mas que sejam poucas 10-20 máximo, e ter uma lista exatamente de quais são para serem trocadas com recurso a outro pc antes de enviar o que quer que seja para RMA.

Em relação a conteúdos privados, assim de repente sem saber que soluções locais existem, diria que o melhor é mesmo um disco adicional cifrado (interno ou externo)... Em qualquer caso quando um pc vai para RMA; o disco adicional é só desligar a ficha e fica no bolso.