Marcio de Araujo Benedito wrote: > * Savio Ramos ([EMAIL PROTECTED]) wrote: > > >>Ol�, >>Recebi uma mensagem de um man� dizendo que tinha estudado comigo. Nela continha um endere�o eletr�nico de uma foto. > > > Eu tamb�m :( > > >>Como jpg n�o transmite v�rus, ainda mais para GNU/Linux, resolvi clicar para ver o que aconteceria. O endere�o levou a uma p�gina proibida. > > > Epa! J� existe sim c�digo malicioso embutidos em imagens jpeg ha tempos! Cuidado com estes conceitos, principalmente sobre a imunidade. Uma imagem jpg pode conter um trojan, que fica no seu home esperando voce contactar seu banco pela internet, e ent�o envia seus dados para o dono dele, que vai ficar muito feliz! > > Mas isso da� tem nome: engenharia social. O cara manda e-mail falando de uma mulher nigeriana que vai ser apedrejada, de uma linda garotinha que foi sequestrada, de uma t�cnica que aumenta em at� 3 vezes o tamanho do penis, que foi sue colega de escola. > > Voc� clicou na foto, mesmo sabendo que nunca houve um rafael em sua lista de amigos. � a prova de que funciona. Se voc�, um cara mais velho e com curso superior, caiu nessa, imagina as secret�rias???? > > >>Qual era inten��o do sujeito que fez tal mensagem? Atingir um bug de quem usa Out-of-luck? > > > O link leva a uma p�gina de um arquivo .scr, um virus para windows mesmo. O e-mail � composto em HTML, e o link para a foto.jpg esconde a URL verdadeira. Como meu cliente de e-mail converte tudo o que � tralha em HTML para texto puro, fica f�cil de ver, mas os pobres coitados usu�rios de outlook ...
Eu tbm recebi! Acho que mais de uma duzia dessas msgs; e foi o mesmo maldito rafael. Alias, eu j� havia recebido isso faz algum tempo, e ontem recebi muuuitas copias. Fui dar uma investigada e me parece q o cara invadiu uma m�quina e colocou uma s�rie de arquivos por l� - tinham arquivos com lista de e-mails gigantes, e outras coisas que n�o entendi bem (pareciam arquivos de cookies). Mandei um e-mail imediatamente para o provedor e para o e-mail de contato da pagina principal e hj aparece uma mensagem: "Site temporariamente indisponivel Por favor entre em contato com o nosso suporte." pra quem ficou curioso, o site era http://www.guiasaiadatoca.com.br/images/ PS: de curiosidade rodei um portscan na maquina - deu at� d� do que ele achou, acessivel pela inet: bind, portmap(!), mysql(!!), dentre outras coisas... :-) Agora temos um host comprometido a menos, e (com sorte) algumas pessoas que vao dar importancia a um especialista de seguran�a/bom admin. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
