VOL sofreu sequestro de DNS e foi apontado para um site FAKE

ricardogroetaers
(usa Linux Mint)

Enviado em 24/11/2016 - 13:44h

Opa! Eu baixei o código e o abri com um editor de texto, isso não executa nada. Será que teve mesmo alguem que executou o referido código? Não manjo nada de java mas suponho que o dito cujo seja um criptografador de arquivos, veja que o meliante deixou o telefone. Para pedir resgate, será?

Mauriciodez
(usa Debian)

Enviado em 24/11/2016 - 13:55h

eu até tentei ler o js, mas tb não entendo muita coisa ... mas o q me pareceu é q aquele js era inofensivo, no outro tópico até postei ele caso alguém mais safo queira explicar ele pra gente ... no mais quem não executou não corre risco nenhum !!! mas mesmo baixando e abrindo um js no editor de texto tem q ficar esperto pois existem arquivos comprimidos q são auto executáveis !!

eu aqui baixei e abri, até pq tenho bloqueador de script mas se liga na fita !!! sempre q for abrir arquivos suspeitos abra-os em uma vm basicona ou em um live ... com os discos desligados de preferencia !!!

___________________________________________________________________________________________
" Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"

SamsonBurke
(usa Arch Linux)

Enviado em 24/11/2016 - 14:29h

Voce abriu o arquivo em um navegador?


_______________________________________________________Ubuntu :14.04 2 GB com Xfce4.10 _______________________________________________________O que sera que acontece com os pacotes de arroz que sao furados por ratos no supermercado?

MrBlackWolf
(usa Arch Linux)

Enviado em 24/11/2016 - 15:08h

Pisa no freio Fernando. Já tá parecendo o Stallman hahahahaha

removido
(usa Nenhuma)

Enviado em 24/11/2016 - 15:22h

Pelo que notei ninguém foi "infectado" com o JS (até o momento ninguém se pronunciou) - ou seja, 0% de usuários infectados. Quanto ao fórum, o Fábio comentou que o problema foi a conta gmail usada como login no registro.br. O VOL continua funcionando normalmente e até o momento não notei nada de diferente nem mesmo no código fonte do site (experimente limpar o cache).

--
Linux Counter: #596371

luiztux
(usa Gentoo)

Enviado em 24/11/2016 - 15:40h

Galera, o sentido de preocupação é válido, por mais que pareça que o suposto "cracker" seja apenas um fanfarrão. Desvio de DNS é algo muito sério mesmo e devemos tomar as medidas de segurança necessárias. Para aqueles que ainda não o fizeram, troquem suas senhas de acesso para senhas mais seguras. No entanto, acredito que há muita desconfiança um pouco até exagerada para com o VOL em relação à segurança.

@fernandojsouza,

Como você mesmo apontou, nenhum sistema é 100% seguro, mas não é por isto que devemos condenar o Gmail. Ouso dizer que é o mais seguro dentre os serviços. A autenticação em duas etapas funciona corretamente. Foi uma infelicidade o que houve.

Em relação às propagandas, diversos sites as usam como forma de gerar uma renda extra. Aqui para o VOL não deve ser ao contrário. O Fabio precisa pagar as contas também. :)


Falando nisto, Fabio, caso precise de alguma coisa me coloco à disposição para ajudá-lo. Conte comigo.

E VIVA O LINUX!

-----------------------------------''----------------------------------

Larry, The Cow, uses Gentoo GNU/Linux

^__^
(oo)
(__)

"If it moves, compile it."

andremilke
(usa Debian)

Enviado em 24/11/2016 - 16:02h

Qual é o tópico que está o script, quero dar uma avaliada.

SamsonBurke
(usa Arch Linux)

Enviado em 24/11/2016 - 16:46h

Ja era!Por questao de segurança os links foram removidos.Mais eu sempre salvo no dropbox ataques a sites e posso te enviar pelo seu perfil.


_______________________________________________________Ubuntu :14.04 2 GB com Xfce4.10 _______________________________________________________O que sera que acontece com os pacotes de arroz que sao furados por ratos no supermercado?

fabio
(usa Debian)

Enviado em 24/11/2016 - 17:17h

Estou te enviando um link do Dropbox em pvt.

ricardogroetaers
(usa Linux Mint)

Enviado em 24/11/2016 - 18:11h

Eu acho que tem gente vendo fantasmas e fazendo tempestade em copo d'agua. Que dano o suposto meliante poderia causar aos usuários do VOL? É apenas um forum como outro qualquer, os nossos dados pessoais aqui cadastrados não informam nada de importante sobre nós, podem inclusive ser falsos.

"Roubar" nosso logim e senha, só se for para postar algo falso em nosso nome, grandes m*****, até mesmo administradores do Forum tem acesso a isso.

Obs: até o Google teve o DNS alterado, eu fiz um tópico falando sobre isso:
https://www.vivaolinux.com.br/topico/Navegadores/Google-Chrome-impoe-atualizar-leitor-de-video

IceStorms
(usa openSUSE)

Enviado em 24/11/2016 - 18:55h

Ontem quando digitei vivaolinux.com.br (sem o www) não entrava no site e pedia para baixar aquele arquivo, mas quando eu digitei www.vivaolinux.com.br entrava normalmente, depois de algumas horas não entrava de nenhuma forma, somente hoje voltou ao normal. Não sei se isso aconteceu com todo mundo.



______________________________________
FreeBSD, Sabayon
Fedora, Linux Mint, Mandriva
¨¨¨¨¨¨¨¨¨

lipman
(usa Debian)

Enviado em 24/11/2016 - 19:43h

eu não me preucupo com isso, ja que não salvo senhas nenhuma no navegador!
e sempre faço uma limpeza de cache, cookie, historico etc