[Revista PnP] Problema na lan house: alguém está roubando as senhas do Orkut e MSN 
Login: 
Senha:   
Fazer cadastro conosco

Home   Edições impressas  
Edições digitais   CDs e DVDs  
Dicas técnicas   Como comprar  
Quer colaborar?   Sugira uma matéria  
Boletins   Como é feita a Revista PnP?  
Fale conosco   Serviços ao cliente  
Erratas   Sobre a Revista PnP...  
Perguntas mais frequentes (FAQ)  
Cursos e eventos  
Google

Você está aqui: Indeterminado
Artigo

Problema na lan house: alguém está roubando as senhas do Orkut e MSN

Questão colocada pelo leitor


Há cerca de 2 meses instalei uma lan house para um cliente e agora estou dando suporte suporte para esta lan house. Graças a Deus que vocês publicaram a matéria sobre Contrato Mensal de Prestação de Serviços na Revista PnP n° 15, graças a ela ainda deu para corrigir muita coisa no meu contrato com este cliente. Mas o problema que me traz a vocês não é esse, mas sim o seguinte fato:

80% dos clientes que usam essa lan house alegam que foram “hackeadas” suas contas do Orkut e do MSN. Não sei se realmente é essa a expressão, pois ainda está fora da minha realidade conhecer as técnicas dos hackers. Preciso estudar, mas a dúvida é saber se isso é realmente possível e como podemos ajudar os clientes recuperando seus Orkut’s e email’s.

Já formatei todas as máquinas, inclusive instalei um programa chamado ShadowUser que é muito útil: após feita a instalação de todos os programas que precisamos é só “congelar” a máquina. A cada vez que a máquina é reinicializada ela volta exatamente à mesma situação de antes, se houver algum programa mal intencionado ou algum problema no PC basta reiniciar que resolve. Apesar de todas nossas tentativas, continuamos com o mesmo problema. O que posso fazer?

Será um programa espião que grava essas senhas? Recentemente descobrimos que existem pessoas na nossa pacata cidade de 25 mil habitantes fazendo essas façanhas, mas como descobrir o truque?

Aproveito para sugerir que se coloque nessa maravilhosa revista matérias sobre segurança na internet. Isso vai facilitar nossa vida de técnico de informática ao prestar uma consultoria e tentar ajudar nossos clientes, afinal um técnico que se preze precisa saber de tudo um pouco. Já pesquisei na internet sobre o assunto mas não consigo confiar nas informações.


Nossa respostaExistem duas formas principais pelas quais algum frequentador da lan house poderia ficar sabendo as senhas dos outros usuários.

Uma delas é instalar um programa espião, chamado de “keylogger”, em todas as máquinas. Este programa grava tudo o que o usuário faz em um arquivo que pode ser visto no próprio micro ou mandado por email para o invasor. Todas as teclas e cliques do mouse do usuário ficam registrados, e o invasor passa a conhecer as senhas e nomes de conta.

Outra forma é instalar um programa que espione a rede, em especial se o invasor tiver acesso ao servidor ou roteador. Existem vários tipos destes programas, com algum deles é possível saber exatamente o que cada usuário faz em sua estação de trabalho.

Outra forma, mais simples e próxima aos batedores de carteira convencionais, é algum usuário ficar espionando os outros enquanto digitam suas senhas. Já vimos pessoas com visão muito boa serem capazes de enxergar uma digitação a alguns metros de distância da vítima.

Repare que para instalar estes programas espiões o usuário precisa ter o direito de instalar programas nas máquinas. Por isso, a primeira medida de segurança é só permitir que os clientes da lan house usem os micros como usuário comum, isto é, sem privilégios de administrador e portanto sem possibilidade de instalar programas. É claro que um verdadeiro hacker vai facilmente passar por este obstáculo, mas sempre é um empecilho a mais.

Outra coisa é rodar programas como o citado ShadowUser e reinicializar o micro após cada usuário ter utilizado o mesmo. Com isto, qualquer alteração que tenha sido feito naquela estação será cancelada.

Nem é preciso falar que os antivírus e anti-spywares precisam estar instalados e ativos, mas mesmo assim quem usa micros em locais públicos como uma lan house sempre está sujeito a ter seus dados roubados. Por isso todo cuidado é pouco, e o administrador de um local destes precisa estar sempre atento à segurança. O que não falta é gente disposta a roubar estas senhas, nem que seja por pura molecagem, como parece ser o caso aqui.

Quanto às senhas e contas roubadas, pouco há o que possa ser feito. O problema de utilizar estes serviços públicos é justamente este, ou seja, não se paga nada, mas também pouco se recebe em troca. Não há como provar que alguém realmente roubou a senha, uma vez que quando se cria uma conta nestes serviços o que vale é a palavra do usuário, e as empresas que administram estes sites não têm como saber quem é o ladrão e quem é o proprietário.


Publicado em 08/12/2009 às 00:00 hs


Enviar para amigo Assinar newsletter Entre em contato
Enviar para amigo Assinar newsletter Entre em contato

NOSSOS LEITORES JÁ FIZERAM 1 COMENTÁRIO sobre este artigo:
De: dori (em 27/01/2011 às 12:48 hs)
Dúvida...
Quais são os problemas mais comuns nas redes das lan houses?

Comente você também:

Login:
Senha:
  • Se você já se cadastrou no site, basta fornecer seu nome e senha.
  • Caso ainda não tenha se cadastrado basta clicar aqui.


 

SEJA VOCÊ TAMBÉM UM COLABORADOR!

Colabore com nosso site, contribua para o desenvolvimento da informática e, de quebra, aumente seu currículo e promova sua empresa!
É simples:
  • Se você é uma pessoa física e deseja colaborar com notícias, artigos e sugestões, veja a seção Quero colaborar
  • Caso tenha uma empresa do setor e quer divulgá-la junto aos nossos visitantes, veja a seção Anuncie
  • Caso sua empresa faça Assessoria de Imprensa para um ou mais clientes, você pode mandar os releases para nossos repórteres e teremos a maior satisfação divulgar as notícias neste espaço.
  • Se você é um órgão de imprensa, contate-nos em imprensa@luzes.org e conheça as várias maneiras para interagir com nosso site e nossos visitantes.

Tel (11) 3483-9868
Fax (11) 2368-4666
Email: leitor@revistapnp.com.br
  • Por favor entre em contato para qualquer dúvida, imprecisão do conteúdo ou informação indevidamente divulgada.
  • Os artigos e demais informações assinadas são de integral responsabilidade de seus autores.
  • O conteúdo deste site está protegido pelo Acordo Internacional da Creative Commons.
  • Os produtos e serviços de terceiros aqui divulgados são de inteira responsabilidade de seus anunciantes.
  • Nosso nome, logomarca e demais sinalizações estão protegidas na forma da lei.