Artigo Problema na lan house: alguém está roubando as senhas do Orkut e MSN Questão colocada pelo leitor Há cerca de 2 meses instalei uma lan house para um cliente e agora estou dando suporte suporte para esta lan house. Graças a Deus que vocês publicaram a matéria sobre Contrato Mensal de Prestação de Serviços na Revista PnP n° 15, graças a ela ainda deu para corrigir muita coisa no meu contrato com este cliente. Mas o problema que me traz a vocês não é esse, mas sim o seguinte fato:
80% dos clientes que usam essa lan house alegam que foram “hackeadas” suas contas do Orkut e do MSN. Não sei se realmente é essa a expressão, pois ainda está fora da minha realidade conhecer as técnicas dos hackers. Preciso estudar, mas a dúvida é saber se isso é realmente possível e como podemos ajudar os clientes recuperando seus Orkut’s e email’s.
Já formatei todas as máquinas, inclusive instalei um programa chamado ShadowUser que é muito útil: após feita a instalação de todos os programas que precisamos é só “congelar” a máquina. A cada vez que a máquina é reinicializada ela volta exatamente à mesma situação de antes, se houver algum programa mal intencionado ou algum problema no PC basta reiniciar que resolve. Apesar de todas nossas tentativas, continuamos com o mesmo problema. O que posso fazer?
Será um programa espião que grava essas senhas? Recentemente descobrimos que existem pessoas na nossa pacata cidade de 25 mil habitantes fazendo essas façanhas, mas como descobrir o truque?
Aproveito para sugerir que se coloque nessa maravilhosa revista matérias sobre segurança na internet. Isso vai facilitar nossa vida de técnico de informática ao prestar uma consultoria e tentar ajudar nossos clientes, afinal um técnico que se preze precisa saber de tudo um pouco. Já pesquisei na internet sobre o assunto mas não consigo confiar nas informações. Nossa resposta Existem duas formas principais pelas quais algum frequentador da lan house poderia ficar sabendo as senhas dos outros usuários.
Uma delas é instalar um programa espião, chamado de “keylogger”, em todas as máquinas. Este programa grava tudo o que o usuário faz em um arquivo que pode ser visto no próprio micro ou mandado por email para o invasor. Todas as teclas e cliques do mouse do usuário ficam registrados, e o invasor passa a conhecer as senhas e nomes de conta.
Outra forma é instalar um programa que espione a rede, em especial se o invasor tiver acesso ao servidor ou roteador. Existem vários tipos destes programas, com algum deles é possível saber exatamente o que cada usuário faz em sua estação de trabalho.
Outra forma, mais simples e próxima aos batedores de carteira convencionais, é algum usuário ficar espionando os outros enquanto digitam suas senhas. Já vimos pessoas com visão muito boa serem capazes de enxergar uma digitação a alguns metros de distância da vítima.
Repare que para instalar estes programas espiões o usuário precisa ter o direito de instalar programas nas máquinas. Por isso, a primeira medida de segurança é só permitir que os clientes da lan house usem os micros como usuário comum, isto é, sem privilégios de administrador e portanto sem possibilidade de instalar programas. É claro que um verdadeiro hacker vai facilmente passar por este obstáculo, mas sempre é um empecilho a mais.
Outra coisa é rodar programas como o citado ShadowUser e reinicializar o micro após cada usuário ter utilizado o mesmo. Com isto, qualquer alteração que tenha sido feito naquela estação será cancelada.
Nem é preciso falar que os antivírus e anti-spywares precisam estar instalados e ativos, mas mesmo assim quem usa micros em locais públicos como uma lan house sempre está sujeito a ter seus dados roubados. Por isso todo cuidado é pouco, e o administrador de um local destes precisa estar sempre atento à segurança. O que não falta é gente disposta a roubar estas senhas, nem que seja por pura molecagem, como parece ser o caso aqui.
Quanto às senhas e contas roubadas, pouco há o que possa ser feito. O problema de utilizar estes serviços públicos é justamente este, ou seja, não se paga nada, mas também pouco se recebe em troca. Não há como provar que alguém realmente roubou a senha, uma vez que quando se cria uma conta nestes serviços o que vale é a palavra do usuário, e as empresas que administram estes sites não têm como saber quem é o ladrão e quem é o proprietário.
Publicado em 08/12/2009 às 00:00 hs
Enviar para amigo
Assinar newsletter
Entre em contato
NOSSOS LEITORES JÁ FIZERAM 1 COMENTÁRIO sobre este artigo: De: dori (em 27/01/2011 às 12:48 hs) Dúvida... Quais são os problemas mais comuns nas redes das lan houses?
Comente você também:
Se você já se cadastrou no site, basta fornecer seu nome e senha. Caso ainda não tenha se cadastrado basta clicar .
TEMOS MAIS 82 ARTIGOS SOBRE DORIVALDO DA SILVA : • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •