Como pegar um colega de trabalho hacker no flagra? [RESOLVIDO]

13. Re: Como pegar um colega de trabalho hacker no flagra? [RESOLVIDO]

priscilla
prihleao

(usa Outra)

Enviado em 24/03/2016 - 13:01h

crm escreveu:

prihleao escreveu:

Boa tarde, prezados!


-Queria saber uma maneira de pega-lo no flagra. De saber se estão acontecendo acessos remotos ao meu Macbook por ele (tipo, como saber ips, etc datas)
-Saber também se existe maneira dele acessar meus emails do hotmail etc sem deixar rastro nos registros de atividades dos servidores. Se existe, como eu descubro?
-No computador da universidade esta instalado o windows mais recente. gostaria de saber como ver o que ele instala la mesmo que fique oculto e quando instala.
-Queria saber como descobrir se ele instalou algo na rede wifi.

Obrigada galera
abraços

Bom dia vc esta sendo h4ck34d0 na sua universidade ou no seu pc pessoal
Qual a plataforma vitima Windows ou ?
De repente posso ajudar sou da região metropolitana de bh



Ola, CRM. Ele ja hackeou meus emails uma vez, ficou acessando por 15 dias..sei que foi ele pois na época consegui os ips que acessaram meus emails no histórico de atividades do hotmail e eles mostram que durante 5 dias eram de um servidor da região de são jose do rio pardo, e coincidentemente nos dias que ele estava nessa cidade em um congresso. e quando ele estava em bh os acessos eram de servidores daqui de bh e de linux e eu não uso linux..
Desconfio que ele possa estar acessando meu pc pessoal também, que é um macbook air.
E na universidade uso um windows, que foi no qual encontrei keylloger instalado, que procurei depois que invadiram meus emails...e so pode ter sido através desse keyllogger que ele descobriu minhas senhas.
Se voce puder me passar seu email CRM... entro em contato com vc.
Obrigada.



  


14. Re: Como pegar um colega de trabalho hacker no flagra?

priscilla
prihleao

(usa Outra)

Enviado em 24/03/2016 - 13:08h

Cristhoffer94 escreveu:

Basta usar algum sniffer e verificar o tráfego da sua rede, verificar ips relativamente desconhecidos caso o atacante tenha invadido de fato seu computador.
Não ficou muito claro o que você quer fazer, tu ao menos teve sua máquina invadida/escaneada? algum acesso desconhecido no teu email? o que o computador da universidade tem a ver com você e porquê você quer saber o quê ele faz lá?
Bom, se tu quer saber se tua máquina ta recebendo "acessos" basta verificar o trafego da sua rede mesmo, existem inúmeros utilitários para isso, trabalho com pentest á alguns anos em Linux/Unix e sistemas Microsoft. Qualquer dúvida fala ai :)

-------------------------------------------------------------------------------------------
Just bring us some beers, and then we can talk about our systems. :)


Ola cristhoffer
vou tentar usar. obrigada pela dica.
eu tive meus emails invadidos, descobri pq ele alterou a senha de outro email que eu tenho e que nunca digitei em pcs públicos. Ele usou o email q ele descobriu a senha pra acessar o outro. eu descobri pq chegou mensagem avisando a alteração. e ai comecei a ver no relatório de atividades do hotmail e vi os ips. Os ips me levaram a crer que era ele, pois coincidiam com ips de servidores de cidades que ele estava e alem disso era de linux. ele instalou linux no pc dele da universidade e no notebook dele. ele ficou acessando uns 15 dias.
agora desconfio que minha maquina (macbook)esteja sendo acessada remotamente.
O pc da universidade que eu uso eh um windows e foi nele que encontrei keyllogers.


15. Re: Como pegar um colega de trabalho hacker no flagra?

priscilla
prihleao

(usa Outra)

Enviado em 28/03/2016 - 13:54h

Cristhoffer94 escreveu:

Entendi, vamos tentar pensar em uma possível solução para o teu caso então.
Emails são muito pessoais, e contém informações relevantes sobre a vida pessoal de um indivíduo, e uma pessoa mal intencionada com informações sobre você não é nada bom. Bom, sem mais historinhas, vamos as possíveis soluções;

Primeiro; mude a senha de todos os seus emails sociais/trabalho que você usou no Windows infectado da facul que contenham informações suas como login de facebook, login da faculdade, cartões de crédito (eu pelo menos, buscaria esse tipo de informação xD) e outras informações de caráter relevante para você (preferencialmente mude todas as senhas e os emails alternativos para recuperação).

Segundo: o atacante possivelmente deve ter capturado suas senhas por algum keylogger qualquer instalado no Windows da facul (como você mesma disse), então não use mais essa máquina e comunique a diretoria que há uma maquina possivelmente infectada.

Terceiro: Se você acha que sua máquina esta sendo acessada remotamente, o que eu acho um pouco improvável porque é difícil achar vulnerabilidades em sistemas Unix-like, mesmo se você estiver rodando algum software desatualizado, poucas vulnerabilidades são exploradas remotamente, mas em qualquer caso verifique quais serviços teu sistema está rodando e verifique se alguma versão está desatualizada (versões de softwares desatualizadas podem estar vulneráveis, nem sempre), que seja possivelmente explorável. Em todo caso, ative o firewall, ou configure um no seu sistema (existe vários tutoriais por ai, é só dar um Google).
Caso ainda esteja receosa, deixe um sniffer rodando na sua máquina e analise os logs e depois veja se consegue identificar algum tráfego suspeito.

Feito isso... sua maquina estará um pouco mais segura, mas nunca 100%. Procure reunir informações que possam incriminá-lo se necessário, os IPs/locais acessados, e o seu depoimento talvez seja o necessário para uma "intimação" judicialmente.

Enfim, um palpite; como o atacante conseguiu suas senhas de email, acho que era só isso mesmo... poucas pessoas sabem verificar e explorar vulnerabilidades remotamente com exito.


-------------------------------------------------------------------------------------------
Just bring us some beers, and then we can talk about our systems. :)



Muitíssimo obrigada!!
Fiz todas as etapas, inclusive um boletim de ocorrência e agora instalei um sniffer por desencargo de consciência no meu mac.
Alem disso, logo em alguns dias ele terminara o doutorado e saira da universidade aqui e vamos formatar todos os computadores depois disso, assim não correra o risco dele fazer isso novamente.
Abraços



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts