Ataque de phishing estranho?

4

Quando eu faço o login no wachovia / wells fargo / amazon / paypal, não importa o usuário / passe que eu insiro, eu recebo uma página "precisamos verificar suas informações", onde eles me perguntam tudo, do atm pin ao meu ssn para o nome de solteira da minha mãe (LOL)

Depois, quando insiro dados falsos, eles continuam pedindo mais e mais dados pessoais, como números de passageiros frequentes, verificados pela senha do visto, e assim por diante, até eu chegar a uma página de autorização de visto visa.com !!!) por uma quantia escondida por um div branco.

Mais dados:

  1. O endereço está correto (não é www.amazon.com.frtremeeliamdumb.com, mas amazon.com COM O SSL DIREITO)
  2. O arquivo hosts não é modificado
  3. o dns é confiável, 8.8.8.8
  4. amazon.com resolve certo
  5. o SSL é válido
  6. farejando o tráfego não mostra nada suspeito
  7. eu tenho internet com fio
  8. Nenhum processo estranho em execução
  9. O Opera não é afetado, o Firefox e, por exemplo, são afetados (por isso não é uma extensão falsa)
  10. Eu me preocupo com segurança e executo tudo em sandboxie, não tenho java, tenho um av (então, como eu poderia pegar esse vírus ???)
  11. programas de administração como regedit e taskmgr estão funcionando e não estão bloqueados por este vírus

O que pode ser ???

    
por Magnetic_dud 25.02.2011 / 17:18

4 respostas

3

Você, senhor, tem malware instalado no seu computador cliente. Este software provavelmente "escuta" os processos comuns do navegador (ou seja, IE e FF) e intercepta o tráfego HTTP, anexando "frtree ... com" a ele.

Difícil dizer exatamente o que é ou como chegou lá, mas uma coisa é clara: você precisa encontrar um antivírus para removê-lo ou rolar o sistema operacional.

Edit: tem sido minha experiência que leva muito menos tempo (e menos estresse de ter absoluta certeza de que você o removeu) para mangueira do sistema operacional do que para rastrear o bugger e matá-lo.

    
por 25.02.2011 / 17:24
2

É possível que seu roteador tenha sido comprometido por um vírus e esteja redirecionando o tráfego?

    
por 25.02.2011 / 17:20
0

Você pode estar infectado

Siga a ordem indicada abaixo para desinfetar seu PC

1.) Em um PC que não esteja infectado, faça um disco AV de inicialização e então inicialize a partir do disco no PC infectado e escaneie o disco rígido, remova quaisquer infecções que encontrar, eu prefiro o disco Kaspersky. O novo disco Kaspersky 2010 pode atualizar os arquivos de dados AV se você estiver conectado à Internet no momento da verificação e sugerir que atualize antes da verificação.

link

2.) Então: Instale o MBAM grátis, execute o programa, acesse a guia Atualizar, atualize-o, vá até a guia Scanner e faça uma varredura rápida, selecione e remova qualquer coisa que encontrar.

link

3.) Quando o MBAM terminar, instale a versão gratuita do SAS, execute uma varredura rápida, remova o que ela selecionar automaticamente. link

Esses dois últimos não são softwares antivírus como o Norton, eles são scanners sob demanda que só rastreiam invasões quando você executa o programa e não interfere com o seu AV instalado, eles podem ser executados uma vez por dia ou semana para garantir que você esteja não infectado. Certifique-se de atualizá-los antes de cada verificação semanal diária.

    
por 25.02.2011 / 18:08
0

Verifique novamente suas configurações de rede. O que poderia ter acontecido é que você tem algum malware que está apontando para um servidor de nomes de domínio incorreto. Isso significa que parece que você está alcançando os endereços da Web corretos mesmo quando você claramente não está.

Outra maneira de testar isso é tentar acessar sites anti-malware conhecidos, como Malwarebtyes . Estes são frequentemente bloqueados.

Pegue a caixa de diálogo Propriedades de conexão local e selecione a guia Geral. Em seguida, selecione a linha "Protocolo da Internet (TCP / IP)" e selecione "Propriedades"

Na nova caixa de diálogo na guia Geral, verifique se a opção do servidor DNS foi definida como "User the following DNS address server". Se tiver anotado os endereços IP.

Em seguida, vá até seu ISP e veja se eles recomendaram que você definisse esses valores. Se eles não redefinir o interruptor para "Obter endereço do servidor DNS automaticamente". Em caso afirmativo, verifique se os endereços IP correspondem.

Você ainda precisará executar as etapas para limpar sua máquina, pois não há garantia de que não haverá um processo em execução que mantenha essa configuração apontando para os servidores inválidos.

    
por 25.02.2011 / 18:17