Não seja uma besta: nunca use Lan Houses com spyware
Por intermédio daquele filho da mãe chamado destino, acabei aprendendo essa lição da pior maneira possível: tive a minha conta rafacstsilva@gmail.com sumariamente deletada dos servidores do Google.
Junto com ela, foram-se vários serviços que eu assinava, como o Gmail, Google Analytics, Gtalk, Google Reader e alguns outros menos importantes como o Google Pages e Google Groups. O orkut, menos importante na lista, já estava associado a um terceiro login, mas se o perdesse não ia sentir mesmo muita falta. Mas minhas mensagens, meus contatos da agenda, foram todos perdidos. Felizmente, não havia nenhum email realmente importante lá.
Também por causa do tal destino, eu associei – sei lá porque – a minha conta no blogger.com (onde ficava meu antigo blog e os arquivos deste aqui) a outro login desde o começo da migração. Tinha salvo, também, dois dias antes, um arquivo OPML com todos os meus feeds. Então fiquei mais aliviado, mas não menos nervoso. Eu tinha que descobrir algo ou alguma coisa sobre quem fez essa meleca toda.
As únicas coisas que consegui foram dados baseados em pequenas coincidências (e que talvez por isso, não sejam verdade) do dia 25 e 26. A primeira delas, descobri graças ao semi-inútil do orkut: a comunidade de uma certa Lan House (não vou citar o nome por não ter certeza dos fatos) na cidade de Itabira – MG, de onde eu costumava acessar a internet nas férias, havia perdido por volta de 70 participantes desde a última vez que a vi, dentro da própria Lan House, em janeiro deste ano.
Qual seria a causa, motivo, razão de 70 pessoas sairem de uma comunidade? Descontentamento com o serviço? Briga dentro da comunidade? Desavença com o dono? Simples: elas não sairam, tiveram seus orkuts excluídos. Ou isso ou é paranóia minha e todos realmente sairam.
A segunda pseudo-pista foi um acesso no dia 25 meio estranho que vi no SiteMeter, na segunda-feira: alguém com os mesmos programas e configuraçàµes das máquinas da Lan House (Internet Explorer 6, IP de Minas Gerais, Windows XP EM INGLàŠS, resolução de 1280 x 1024 – por causa dos jogos) havia acessado meu blog. E a URL de referência era o Gmail. Talvez pura paranóia minha de novo, sim, pode ser. Mas também é coincidência demais.
Essa é a única conclusão que pude chegar: de que na última vez que chequei meus emails lá, algum fdp meteu um keylogger em todos os computadores de lá (ou, provavelmente só no meu, do jeito que minha sorte é), roubou logins e senhas e saiu fuçando emails, excluindo perfis e contas do Google que estavam listada nos logs.
Mas chegou um instante que desisti de tentar me aprofundar nisso. O nervoso passou e não tenho como provar nada, afinal. Já avisei o ocorrido para a maioria dos meus amigos por email (que agora é rafaelcstsilva@gmail.com) e chega. Não vou chorar por bits derramados no limbo. Só deixo a dica pra que ninguém faça a mesma besteira que eu fiz.
Que coisa Rafa. Recebi o email e atualizei o endereço.
Sinto muito.
abs
Aprendi no podcast Security Now!: ao usar um computador público, abra um notepad e comece digitar coisas lá nada a ver como adadaeregwe e no meio, alterne com o mouse para os campos login e senha nunca digitando completos de uma vez, voltando novamente para o notepad com mais um jkljlk e assim por diante… vai demorar pra digitar o login e senha mas com certeza o espertinho não vai se dar o trabalho de descobrir no meio de tantas letras as informaçàµes importantes…
Dica interessante a do Fugita.
Mas será que o infeliz da propria lanhouse ou um cliente fazia isso?
E porque apenas deletar? Não faz sentido hacker.
Pois é, quando eu tive que acessar minha conta em uma lan house, assim que cheguei em casa mudei a senha do serviço. =)
Rafa esse negócio de se precisar usar a mesma senha para blogs, orkuts e gmails tá ficando compricado…
Espero que esse filho da mãe chamado destino não cruze meu caminho hehehe
Beijos
freqà¼entei uma recentemente nas minhas férias, até contei no blog as peripécias, rodava no pen drive tudo. Nem quero imaginar passar por isso que você passou. É o tal destino… vai acabar pagando, pode ter certeza… Abração.
A Marcia Kawabe ressaltou um tópico interessante. Até que ponto precisaremos diferenciar senhas para determinados “ramos” da vida online (blogs, orkuts, emails, sites de compra, etc)? Imagino o dia em que terei que carregar uma baita lista com uma senha alfa-numérica de dez caracteres para cada login que mantenho. Medo¹
Rafa, você tem muita sorte mesmo! Bah
Cara, que chato isso… quando eu precisava acessar a web via Lan House, eu geralmente usava minha pendrive com o Firefox Portable e o Gaim Portable, mas sei que nem assim eu escapava dos keyloggers, mas com certeza eu ficava livre dos spywares abocanhando meus logins e senhas…
Abraço.
Que azar cara, mas vale de lição pra todo mundo.
Só vou dar uma dica aqui pra quem não estiver sabendo, quem possui conta no Hotmail (sim eu possuo ¬¬) cuidado com a pergunta secreta, pois os vulgo hackers podem invadir sua conta, veja como é simples isso acontecer http://otorto.wordpress.com/2007/02/24/como-hackear-msn-e-hotmail-de-gente-burra/
Bem-vindo ao clube.
Só que eu não me lembro de ter perdido na lan-house, já que era eu quem trabalhava lá e era responsável por todos os computadores e tenho 100% de certeza que não foi por culpa de spyware.
De qualquer forma, perdi tudo que você perdeu. Depois disso aprendi a não confiar mais no Google ou em serviço nenhum que seja gratuito e comprei meu domínio e tenho de alguma forma todos os serviços semelhantes do Google, como Agenda e e-mail próprios.
De qualquer forma, é uma coisa chata e irritante. Pelo menos aprendemos a lição. :)
Bom dia…..
É isso aí…..
Segue o baile…
Bjs…
Haha se f*deu ;\
É bem complicado decidir se a lan house tem spyware ou não. Isso tem mais cara de Key Logger, mas de qualquer jeito Key Loggers são silenciosos e difíceis de serem identificados.
A dica do Steve Gibson que o Fugita citou ali é bem útil e eficaz contra loggers.
[...] Aviso importante: o futilidade pública informa: Não seja uma besta: nunca use Lan Houses com spyware. [...]
Que coisa… quando eu escrevo textos normais e informativos, dá uns 7 comentários… mas quando é um texto em que eu me fodo legal, aparece o dobro de gente!
Santa desgraça alheia, Batman! :D
[...] O usuàƒÂ¡rio insere seu login e senha, pensando estar acessando o Orkut. PoràƒÂ©m, este acesso não acontece. O site retorna um erro, e vocàƒÂª fica sem acessar a tal comunidade. Por tràƒÂ¡s deste processo hàƒÂ¡ um sistema que copia seus login e senha para, mais tarde, mudàƒÂ¡-los. Poderão, então, usar sua conta para disseminar mais phishing/spam ou simplesmente deletàƒÂ¡-la, como aconteceu com o Rafa. [...]
[...] O usuário insere seu login e senha, pensando estar acessando o Orkut. Porém, este acesso não acontece. O site retorna um erro, e você fica sem acessar a tal comunidade. Por trás deste processo há um sistema que copia seus login e senha para, mais tarde, mudá-los. Poderão, então, usar sua conta para disseminar mais phishing/spam ou simplesmente deletá-la, como aconteceu com o Rafa. [...]