VOL sofreu sequestro de DNS e foi apontado para um site FAKE

unnslacker escreveu:

Começou uma onda de usuários Kali por aqui e suas diversas perguntas, e agora o VoL sofreu um ataque; claro, não dá para afirmar de cara que o responsável foi algum desses usuários, isso é óbvio, além de que o Kali não é a única distro de onde é possível fazer isso, até no Windows é possível.
Mas de qualquer forma não deixa de ser coincidência, ainda mais levando em conta o que o cara logo acima disse ("tentar atacar um site como VoL tendo praticamente a totalidade de seus usuários usando Linux")

Há tempos dizia que perguntas daquele nível sobre o Kali aqui no fórum pode tirar sua reputação, mas ninguém parece estar preocupado com isso; se o comprometimento com a segurança do site for o mesmo que a regularização da qualidade das perguntas postadas no fórum, irei encerrar a minha conta o quanto antes (estou cadastrado há quase três anos e evolui em termos de GNU/Linux, assim como também deixei minha contribuição, principalmente respondendo perguntas no fórum; então, espero mesmo que não precise apagar a minha conta)

Certamente não foi nenhum desses novos usuários de Kali, quem fez o ataque sabia o que estava fazendo. A partir do meu Gmail ele redefiniu senha no registro.br, paypal, pagseguro, mudou os registros DNS do VOL, criou um servidor fake com o site fake do VOL, gerou inclusive um certificado SSL para o domínio no servidor fake usando Letsencrypt. Conhece HTML, javascript, sabe configurar servidor Linux, tem prática com registros DNS. Enfim, longe de ser um aventureiro em Kali procurando ferramentas prontas.

Porém ele deixou alguns rastros, conseguimos contato com ele via whatsapp, consegui localizar a região de onde ele falava (DF) e ele não usou nenhum proxy quando mudou minha senha no registro.br, deixou o IP registrado. Estou abrindo um registro de ocorrência, se a PF realmente investigar, tem como chegar à ele seguindo os rastros do provedor que ele usou sem maiores dificuldades.

E espero que você não nos abandone! Tu é muito importante no fórum.

ru4n escreveu:

Queria entender a motivação desse crime... porque roubar todas essas contas, criar uma página fake e deixar o próprio whatsapp no código fonte, é muito sem noção...
--
Linux Counter: #596371

ru4n escreveu:

Queria entender a motivação desse crime... porque roubar todas essas contas, criar uma página fake e deixar o próprio whatsapp no código fonte, é muito sem noção...
--
Linux Counter: #596371

$ indent -kr -i8 src.c



"(...)all right-thinking people know that (a) K&R are _right_ and (b) K&R are right." 

        - linux/Documentation/CodingStyle - TORVALDS, Linus. 

 

FurretUber escreveu:

Boa noite

Eu criei uma máquina virtual para testar, e parece ser uma trollada: o conteúdo se multiplica quando colado ou quando aberto. Os programas tem problemas e podem acontecer coisas:

Pluma: eternal freeze
Nano: lentidão
Vim.tiny: aviso ao abrir, arrobas azuis, lentidão
LibreOffice: 47 páginas de conteúdo (lento por causa do corretor ortográfico)
Leafpad: imune (the winner!)

Testei com o nmap e não vi portas abertas, e com o netstat vi nada também.

Parece benigno. É capaz de quem ter feito isso ter vindo pedir alguma coisa sobre o Kali, ter ouvido apenas "sai do Kali se tu é noob", se frustrou e fez algo assim. Eu precisei ler em inglês (que horror) como desativar o cups-browsed porque não conseguia acessar o Viva o Linux.

Não me peçam para colar o código aqui, pode ter efeitos colaterais catastróficos.

Mauriciodez escreveu:

o que eu realmente fiquei de cara foi com a quantidade de usuários aqui do fórum q baixaram e executaram o js .. aff .. e eu aqui pensando q usuários linux eram todos safos !!!
___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

$ indent -kr -i8 src.c



"(...)all right-thinking people know that (a) K&R are _right_ and (b) K&R are right." 

        - linux/Documentation/CodingStyle - TORVALDS, Linus. 

 

EnzoFerber escreveu:
Infelizmente a grande maioria dos usuários linux tem a ideia de que linux é 100% seguro.