Alerta para possível hacking de computadores e redirecionamento de páginas em vários browsers.

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    Papyrus: 81ª Edição

    • Alerta para possível hacking de computadores e redirecionamento de páginas em vários browsers.

      Esta mensagem é um pedido do @Pedro Lúcio, devido a ter o computador de momento inoperante.


      Pedro Lucio wrote:

      Algo bizarro aconteceu há pouco. Quando digitei Ikariam.pt no google chrome, a página que apareceu era de um servidor apache e o conteúdo estava relacionado com o UBUNTU Linux e a Canonical.



      No entanto tinha outra página aberta há algum tempo, do ikariam no servido beta. O problema aparece sempre que tento abrir uma nova página.


      Reparei que o mesmo acontecia no Internet Explorer e, de imediato, soube que o meu computador foi hackado de alguma maneira, e que o sistema de resolução de nomes do windows foi alterado.


      Suspeitei do ficheiro “hosts” que, para quem tem o windows, está instalado em c:/windows/system32/drivers/etc


      Para quem nunca necessitou mexer neste ficheiro, o original deve conter apenas (todas as entradas comentadas usando o caracter #). Assim:


      ------------------------------------------------------------------------------

      # Copyright (c) 1993-2009 Microsoft Corp.

      #

      # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

      #

      # This file contains the mappings of IP addresses to host names. Each

      # entry should be kept on an individual line. The IP address should

      # be placed in the first column followed by the corresponding host name.

      # The IP address and the host name should be separated by at least one

      # space.

      #

      # Additionally, comments (such as these) may be inserted on individual

      # lines or following the machine name denoted by a '#' symbol.

      #

      # For example:

      #

      :censuradoik: rhino.acme.com# source server

      :censuradoik: x.acme.com# x client host



      # localhost name resolution is handled within DNS itself.

      :censuradoik: localhost

      #::1localhost
      ---------------------------------------------------------------------------------



      Este ficheiro faz parte do sistema de resolução de nomes do windows. Por outras palavras, sempre que nos vossos browsers digitarem um endereço do tipo“ikariam.pt” o sistema de resolução de nomes vai buscar o correspondente endereço IP ao servidor DNS antes de o utilizar para contactar o respectivo servidor da GF, isto acontece sempre excepto se no ficheiro host houver uma entrada para o endereço “ikariam.pt”.





      Se no final do ficheiro host que apresento em cima colocarem uma entrada similar a:



      :censuradoik: ikariam.pt www.ikariam.pts23-pt.ikariam.gameforge.com


      e gravarem o ficheiro, irão ver que de cada vez que digitarem um desses endereços irão para a página de login do vosso router, caso usem os da MEO.



      No meu caso, o ficheiro hosts tinha cerca de 10 entradas com vários endereços IP para ikariam.pt, www.ikariam.pt, ikariam.org, test-ikariam.org entre outros



      Tinha também várias entradas para sites da amazon que eu geralmente uso, amazon.com, amazon.it, amazon.de, amazon.es



      Entretanto o ficheiro hosts original estava guardado no directório BACKUP em c:/windows/system32/drivers/etc





      Não tenho suspeitos nem imagino como isso aconteceu. Pode ser uma falha de segurança do google chrome. No meu caso eu instalei ontem a versão normal e apaguei a versão “developer” porque a última actualização deste apresenta um bug nos favoritos. Curiosamente hoje aconteceu isso.



      No entanto ainda ontem a megar teve um problema estranho com o chrome. Todas as pesquisas feitas no motor google eram redirecionadas para cse.google.com/....... apresentando ainda resultados bizarros.



      Ontem fiz de tudo mas não se conseguiu resolver o problema, e eu não suspeitei do ficheiro hosts, no computador da megar, mesmo porque esse tipo de redireccionamento não acontecia nem no Firefox nem no Internet Explorer (tanto quanto me lembro) e se houvesse mudanças no ficheiro hosts iria acontecer em todos os browsers. Por isso não o fui ver. Optei por apagar tudo e reinstalar o windows 10 de onde escrevo neste momento.



      Esta mensagem serve apenas de alerta para casos que venham a acontecer com qualquer um de vós.



      Pode estar a acontecer algo ainda não identificado.



      Gostaria que se alguém tiver problemas similares se manifeste.
      O Tempo pergunta ao Tempo,
      Quanto Tempo o Tempo tem
      O Tempo responde ao Tempo
      Que o Tempo tem tanto Tempo
      Quanto Tempo o Tempo tem


      Eu não tenho inimigos, tenho fãs revoltados


      Beta - DJE, My - -KJ-, Alpha - NZDOM

      The post was edited 2 times, last by mata hari ().