Alerta para possível hacking de computadores e redirecionamento de páginas em vários browsers.

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

  • Alerta para possível hacking de computadores e redirecionamento de páginas em vários browsers.

    Esta mensagem é um pedido do @Pedro Lúcio, devido a ter o computador de momento inoperante.


    Pedro Lucio wrote:

    Algo bizarro aconteceu há pouco. Quando digitei Ikariam.pt no google chrome, a página que apareceu era de um servidor apache e o conteúdo estava relacionado com o UBUNTU Linux e a Canonical.



    No entanto tinha outra página aberta há algum tempo, do ikariam no servido beta. O problema aparece sempre que tento abrir uma nova página.


    Reparei que o mesmo acontecia no Internet Explorer e, de imediato, soube que o meu computador foi hackado de alguma maneira, e que o sistema de resolução de nomes do windows foi alterado.


    Suspeitei do ficheiro “hosts” que, para quem tem o windows, está instalado em c:/windows/system32/drivers/etc


    Para quem nunca necessitou mexer neste ficheiro, o original deve conter apenas (todas as entradas comentadas usando o caracter #). Assim:


    ------------------------------------------------------------------------------

    # Copyright (c) 1993-2009 Microsoft Corp.

    #

    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

    #

    # This file contains the mappings of IP addresses to host names. Each

    # entry should be kept on an individual line. The IP address should

    # be placed in the first column followed by the corresponding host name.

    # The IP address and the host name should be separated by at least one

    # space.

    #

    # Additionally, comments (such as these) may be inserted on individual

    # lines or following the machine name denoted by a '#' symbol.

    #

    # For example:

    #

    :censuradoik: rhino.acme.com# source server

    :censuradoik: x.acme.com# x client host



    # localhost name resolution is handled within DNS itself.

    :censuradoik: localhost

    #::1localhost
    ---------------------------------------------------------------------------------



    Este ficheiro faz parte do sistema de resolução de nomes do windows. Por outras palavras, sempre que nos vossos browsers digitarem um endereço do tipo“ikariam.pt” o sistema de resolução de nomes vai buscar o correspondente endereço IP ao servidor DNS antes de o utilizar para contactar o respectivo servidor da GF, isto acontece sempre excepto se no ficheiro host houver uma entrada para o endereço “ikariam.pt”.





    Se no final do ficheiro host que apresento em cima colocarem uma entrada similar a:



    :censuradoik: ikariam.pt www.ikariam.pts23-pt.ikariam.gameforge.com


    e gravarem o ficheiro, irão ver que de cada vez que digitarem um desses endereços irão para a página de login do vosso router, caso usem os da MEO.



    No meu caso, o ficheiro hosts tinha cerca de 10 entradas com vários endereços IP para ikariam.pt, www.ikariam.pt, ikariam.org, test-ikariam.org entre outros



    Tinha também várias entradas para sites da amazon que eu geralmente uso, amazon.com, amazon.it, amazon.de, amazon.es



    Entretanto o ficheiro hosts original estava guardado no directório BACKUP em c:/windows/system32/drivers/etc





    Não tenho suspeitos nem imagino como isso aconteceu. Pode ser uma falha de segurança do google chrome. No meu caso eu instalei ontem a versão normal e apaguei a versão “developer” porque a última actualização deste apresenta um bug nos favoritos. Curiosamente hoje aconteceu isso.



    No entanto ainda ontem a megar teve um problema estranho com o chrome. Todas as pesquisas feitas no motor google eram redirecionadas para cse.google.com/....... apresentando ainda resultados bizarros.



    Ontem fiz de tudo mas não se conseguiu resolver o problema, e eu não suspeitei do ficheiro hosts, no computador da megar, mesmo porque esse tipo de redireccionamento não acontecia nem no Firefox nem no Internet Explorer (tanto quanto me lembro) e se houvesse mudanças no ficheiro hosts iria acontecer em todos os browsers. Por isso não o fui ver. Optei por apagar tudo e reinstalar o windows 10 de onde escrevo neste momento.



    Esta mensagem serve apenas de alerta para casos que venham a acontecer com qualquer um de vós.



    Pode estar a acontecer algo ainda não identificado.



    Gostaria que se alguém tiver problemas similares se manifeste.
    O Tempo pergunta ao Tempo,
    Quanto Tempo o Tempo tem
    O Tempo responde ao Tempo
    Que o Tempo tem tanto Tempo
    Quanto Tempo o Tempo tem


    Eu não tenho inimigos, tenho fãs revoltados
    Beta - DJE, My - -KJ-, Alpha - NZDOM

    The post was edited 2 times, last by mata hari ().