Re: [fora] Recebi um email estranho

To: debian-user-portuguese@lists.debian.org
Subject: Re: [fora] Recebi um email estranho
From: "Marcos Lazarini" <lazarini@nics.unicamp.br>
Date: Fri, 11 Feb 2005 12:42:16 -0200 (BRDT)
Message-id: <[🔎] 3217.200.158.159.200.1108132936.squirrel@www.nics.unicamp.br>
In-reply-to: <[🔎] 20050211142157.GA23540@menina>
References: <[🔎] 20050211111910.5cd60178@localhost.localdomain> <[🔎] 20050211142157.GA23540@menina>

Marcio de Araujo Benedito wrote:

> * Savio Ramos (savio.debian@terra.com.br) wrote:
>
>
>>Olá,
>>Recebi uma mensagem de um mané dizendo que tinha estudado comigo. Nela
continha um endereço eletrônico de uma foto.
>
>
> Eu também :(
>
>
>>Como jpg não transmite vírus, ainda mais para GNU/Linux, resolvi clicar
para ver o que aconteceria. O endereço levou a uma página proibida.
>
>
> Epa! Já existe sim código malicioso embutidos em imagens jpeg ha tempos!
Cuidado com estes conceitos, principalmente sobre a imunidade. Uma
imagem jpg pode conter um trojan, que fica no seu home esperando voce
contactar seu banco pela internet, e então envia seus dados para o dono
dele, que vai ficar muito feliz!
>
> Mas isso daí tem nome: engenharia social. O cara manda e-mail falando de
uma mulher nigeriana que vai ser apedrejada, de uma linda garotinha que
foi sequestrada, de uma técnica que aumenta em até 3 vezes o tamanho do
penis, que foi sue colega de escola.
>
> Você clicou na foto, mesmo sabendo que nunca houve um rafael em sua
lista de amigos. É a prova de que funciona. Se você, um cara mais velho
e com curso superior, caiu nessa, imagina as secretárias????
>
>
>>Qual era intenção do sujeito que fez tal mensagem? Atingir um bug de
quem usa Out-of-luck?
>
>
> O link leva a uma página de um arquivo .scr, um virus para windows
mesmo. O e-mail é composto em HTML, e o link para a foto.jpg esconde a
URL verdadeira. Como meu cliente de e-mail converte tudo o que é tralha
em HTML para texto puro, fica fácil de ver, mas os pobres coitados
usuários de outlook ...

Eu tbm recebi! Acho que mais de uma duzia dessas msgs; e foi o mesmo 
maldito rafael. Alias, eu já havia recebido isso faz algum tempo, e  ontem
recebi muuuitas copias.

Fui dar uma investigada e me parece q o cara invadiu uma máquina e 
colocou uma série de arquivos por lá - tinham arquivos com lista de 
e-mails gigantes, e outras coisas que não entendi bem (pareciam arquivos 
de cookies).
Mandei um e-mail imediatamente para o provedor e para o e-mail de  contato
da pagina principal e hj aparece uma mensagem:

"Site temporariamente indisponivel
Por favor entre em contato com o nosso suporte."

pra quem ficou curioso, o site era
http://www.guiasaiadatoca.com.br/images/

PS: de curiosidade rodei um portscan na maquina - deu até dó do que ele 
achou, acessivel pela inet: bind, portmap(!), mysql(!!), dentre outras 
coisas... :-)

Agora temos um host comprometido a menos, e (com sorte) algumas pessoas 
que vao dar importancia a um especialista de segurança/bom admin.

-- 
Marcos

Reply to:

References:
- [fora] Recebi um email estranho
  - From: Savio Ramos <savio.debian@terra.com.br>
- Re: [fora] Recebi um email estranho
  - From: Marcio de Araujo Benedito <chinabhz@yahoo.com.br>

Prev by Date: Re: Como tirar screenshots da instalação do Debian Sarge?
Next by Date: [OT]Subject: tradução do abs-guide
Previous by thread: Re: [fora] Recebi um email estranho
Next by thread: Re: [fora] Recebi um email estranho
Index(es):
- Date
- Thread