Bem-vindo: Sáb, 23 de Novembro 2024, 19:04 Pesquisa avançada

Suposta INVASÃO em conta do FACEBOOK

Esta secção é dirigida a todo o tipo de conversas que não se enquadrem nas secções acima. São proibidas conversas com teor racista, religioso, político, pornográfico, violento entre outros semelhantes.

Suposta INVASÃO em conta do FACEBOOK

Mensagempor norrax » Seg, 28 de Maio 2012, 0:31

Boa noite Senhores,

Hoje, dia 27/06/12 recebi uma mensagem do Facebook com o seguinte conteúdo:

[
Um novo dispositivo chamado "x" entrou em sua conta do Facebook (sábado, 26 de
Maio de 2012 às 08:40) a partir de Petropolis, RJ, BR (IP=200.222.108.241).(Observação:
este local é baseado em informações de seu ISP ou provedor sem fio.)

]

Eu moro no Rio e acesso a internet pela NET SERVIÇOS.

Dei um whois nesse ip e a resposta foi a seguinte:

[
inetnum: 200.222.108.240/29
aut-num: AS7738
abuse-c: CGR13
owner: TNL PCS S/A
ownerid: 004.164.616/0002-30
responsible: Daniel Advogados
country: BR
owner-c: HAOGO
tech-c: HAOGO
created: 20030227
changed: 20060628
inetnum-up: 200.222/16

nic-hdl-br: CGR13
person: Centro de Gerencia de Rede TELEMAR
e-mail: abuse@telemar.net.br
created: 20000605
changed: 20091103

nic-hdl-br: HAOGO
person: Halliny Oliveira Gomes
e-mail: thais.souza@oi.net.br
created: 20060628
changed: 20120224
]

Pesquisei mais um pouquinho e obtive as seguintes informações:

[
nic-hdl-br: HAOGO
person: Halliny Oliveira Gomes
e-mail: mariana.bion@oi.net.br
created: 20060628
changed: 20070719
]

[
netnum: 200.223/16
asn: AS7738
ID abusos: CGR13
entidade: Tele Norte Leste Participações S.A.
documento: 002.558.134/0001-58
responsável: Ângelo Coelho
endereço: Rua Humberto de Campos, 425, 8º andar
endereço: 22430-190 - Rio de Janeiro - RJ
país: BR
telefone: (21) 31313588 []
ID entidade: HAOGO
ID técnico: CGR13
inetrev: 200.223.46/24
servidor DNS: ns4.telemar.net.br
status DNS: 14/09/2010 AA
último AA: 14/09/2010
servidor DNS: ns2.telemar.net.br
status DNS: 14/09/2010 AA
último AA: 14/09/2010
criado: 17/11/1999
alterado: 15/01/2001

ID: CGR13
nome: Centro de Gerencia de Rede TELEMAR
e-mail: abuse@telemar.net.br
criado: 05/06/2000
alterado: 03/11/2009

ID: HAOGO
nome: Halliny Oliveira Gomes
e-mail: mariana.bion@oi.net.br
criado: 28/06/2006
alterado: 14/06/2010
]

-----------------------------

Será que alguém saberia me dizer o que pode ter acontecido ?

Quem afinal seria
[
nic-hdl-br: HAOGO
person: Halliny Oliveira Gomes

]

??

Grato desde já.

Norrax.

norrax
 
Mensagens: 2
Registrado em: 28 Maio, 2012

Re: Suposta INVASÃO em conta do FACEBOOK

Mensagempor norrax » Seg, 28 de Maio 2012, 1:37

continuando...

[
Automated XRumer spambot infested Brazil open proxy IP 200.97.128.62
09:30 PM Guest Viewing Thread
200.97.128.62
Mozilla/5.0 (X11; U; Linux i686; it-IT; rv:1.9.0.2) Gecko/2008092313 Ubuntu/9.25 (jaunty) Firefox/3.

IP Location: Brazil Manaus Comite Gestor Da Internet No Brasil


inetnum: 200.97/16
aut-num: AS7738
abuse-c: CGR13
owner: Telemar Norte Leste S.A.
ownerid: 033.000.118/0001-79
responsible: Daniel Advogados
country: BR
owner-c: HAOGO
tech-c: CGR13
inetrev: 200.97.128/24
nserver: ns4.telemar.net.br
nsstat: 20120202 AA
nslastaa: 20120202
nserver: ns2.telemar.net.br
nsstat: 20120202 AA
nslastaa: 20120202
created: 20030403
changed: 20110610

nic-hdl-br: CGR13
person: Centro de Gerencia de Rede TELEMAR
e-mail:
created: 20000605
changed: 20091103

nic-hdl-br: HAOGO
person: Halliny Oliveira Gomes
e-mail:
created: 20060628
changed: 20110706
]


[
[size=200]RFI hackerbot running URL variable attack command line on IP 187.40.193.165[/size]
09:58 AM Guest Viewing Thread
187.40.193.165
Mozilla/3.0 (compatible; Indy Library)

/showthread.php?p=http://www.amsterdam-enlinea.com/index.txt?


IP Location: Brazil Natal Comite Gestor Da Internet No Brasil

Resolve Host: 18740193165.user.veloxzone.com.br


inetnum: 187.40/14
aut-num: AS7738
abuse-c: CGR13
owner: Tele Norte Leste Participações S.A.
ownerid: 002.558.134/0001-58
responsible: Ângelo Coelho
country: BR
owner-c: HAOGO
tech-c: CGR13
inetrev: 187.40/16
nserver: ns11.telemar.net.br
nsstat: 20110106 TIMEOUT
nslastaa: 20100709
nserver: ns10.telemar.net.br
nsstat: 20110106 AA
nslastaa: 20110106
created: 20090115
changed: 20090430

nic-hdl-br: CGR13
person: Centro de Gerencia de Rede TELEMAR
e-mail:
created: 20000605
changed: 20091103

nic-hdl-br: HAOGO
person: Halliny Oliveira Gomes
e-mail:
created: 20060628
changed: 20100614
]



[
Hacker and automated spambot infested open proxy IP 200.223.166.29
12:38 AM Cherniykoldun Replying to Thread
200.223.166.29
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

IP Location: Brazil Comite Gestor Da Internet No Brasil

IP Address: 200.223.166.29

inetnum: 200.223/16
aut-num: AS7738
abuse-c: CGR13
owner: Tele Norte Leste Participações S.A.
ownerid: 002.558.134/0001-58
responsible: Ângelo Coelho
country: BR
owner-c: HAOGO
tech-c: CGR13
inetrev: 200.223.166/24
nserver: ns2.telemar.net.br
nsstat: 20100823 AA
nslastaa: 20100823
nserver: ns4.telemar.net.br
nsstat: 20100823 AA
nslastaa: 20100823
created: 19991117
changed: 20010115

nic-hdl-br: CGR13
person: Centro de Gerencia de Rede TELEMAR
e-mail:
created: 20000605
changed: 20091103

nic-hdl-br: HAOGO
person: Halliny Oliveira Gomes
e-mail:
created: 20060628
changed: 20100614
]


[
inetnum: 201.19/16
aut-num: AS7738
abuse-c: CGR13
owner: Telemar Norte Leste S.A.
ownerid: 002.558.134/0001-58
responsible: Marlemar Telgon
address: Rua Humberto de Campos, 425, 7� andar
address: 22430-190 - Rio de Janeiro - RJ
phone: (021) 31311343 []
owner-c: HAOGO
tech-c: CGR13
inetrev: 201.19.0/24
nserver: ns4.telemar.net.br
...
No useful information - so I pinged the nameserver ns4.telemar.net and got an IP of 200.222.0.35, then did
a whois on it.

nic-hdl-br: CGR13
person: Centro de Gerencia de Rede TELEMAR
e-mail: abuse@telemar.net.br
created: 20000605
changed: 20060927

nic-hdl-br: HAOGO
person: Halliny Oliveira Gomes
e-mail: halliny.gomes@telemar.com.br
created: 20060628
changed: 20060717

remarks: Security issues should also be addressed to
remarks: cert@cert.br, http://www.cert.br/
remarks: Mail abuse issues should also be addressed to
remarks: mail-abuse@cert.br

I am suspicious of this so I looked up cert.br. Over the last week I have had to continually notify them of their mis-users, and that gives me pause...

I did a nslookup on 201.19.19.67 and found the reverse entry for 67.19.19.201.in-addr.arpa name = 20119019067.user.veloxzone.com.br so I looked up veloxzone.com.br 200.223.8.81
nic-hdl-br: CGR13
person: Centro de Gerencia de Rede TELEMAR
e-mail: abuse@telemar.net.br
created: 20000605
changed: 20060927

nic-hdl-br: HAOGO
person: Halliny Oliveira Gomes
e-mail: halliny.gomes@telemar.com.br
created: 20060628
changed: 20060717

remarks: Security issues should also be addressed to
remarks: cert@cert.br, http://www.cert.br/
remarks: Mail abuse issues should also be addressed to
remarks: mail-abuse@cert.br

These folks must all be inbreeders...

OK I am sick of this... I am going directly to the source 200.0.0.0 (Lacnic themselves).
abuse@lacnic.net
]

norrax
 
Mensagens: 2
Registrado em: 28 Maio, 2012

Re: Suposta INVASÃO em conta do FACEBOOK

Mensagempor Bitetti » Seg, 28 de Maio 2012, 12:21

Isso aconteceu comigo (pelomenos até onde tive animo de ler ai), mais fácil vc mudar sua senha e de preferencia algo como 16 digitos.
Seu email deve ter ido parar em alguma database e o povo esta tentando acessa-lo.
Avatar do usuário
Bitetti
 
Mensagens: 875
Registrado em: 03 Janeiro, 2012
Localização: São Paulo

Re: Suposta INVASÃO em conta do FACEBOOK

Mensagempor José Craveiro » Seg, 28 de Maio 2012, 13:18

É, ao que "parece", este IP entrou em circuito aberto!
É provável até que boa parte de quem parece tentar este acesso, nem sequer tenha a perceção disso e se assim for, de modo algum nos deve deixar mais tranquilos!
Se mudar a password não ser o suficiente (pode acontecer visto que ao manter o endereço de email, o mesmo pode posteriormente ser acedido com novas tentativas e no facebook isso não é impossível), ponderar a criação de novo email e fazer pelo menos algumas alterações ao perfil nesta rede social, poderá ser a solução!
Avatar do usuário
José Craveiro
 
Mensagens: 996
Registrado em: 11 Junho, 2011
Localização: Coimbra

Re: Suposta INVASÃO em conta do FACEBOOK

Mensagempor Claudio Novais » Seg, 28 de Maio 2012, 16:35

Para a mim a solução é sempre tão simples quanto isto: o meu email pessoal (ou melhor o meu email pessoalíssimo xD) é partilhado com pouqíssima gente. Depois, como esse email é gmail, utilizo a ferramenta do '+' (procurem no google sobre isso) para criar um email codificado. Relativamente à password utilizo sempre algo com muitos caracteres fazendo uso do programa:
(a dica é de 2008, por isso não se admirem com o fraco artigo :D mas ainda funciona perfeitamente ;) )

O comando que costumo utilizar é o seguinte (com output incluido):
claudio@claudio-N61Jv:~$ apg -MS -m14 -x14 -t -s

Please enter some random data (only first 16 are significant)
(eg. your old password):>
odakebbocthof_ (od-ak-eb-boc-thof-UNDERSCORE)
avlaucteuvcuj& (av-lauct-euv-cuj-AMPERSAND)
rywet[odoudtal (ry-wet-LEFT_BRACKET-od-oud-tal)
eydpoawlakceb| (eyd-poawl-ak-ceb-VERTICAL_BAR)
tocmathedesaj^ (toc-math-ed-es-aj-CIRCUMFLEX)
luthpyfryohur{ (luth-py-fryo-hur-LEFT_BRACE)
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011


Voltar para Seja livre e converse! [OFF-TOPIC]

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 46 visitantes

cron