futuro
Power Member
Pensamento do dia.
Mandei o portátil para RMA e hackearam-me as contas de e-mail
- Autor do tópico fire_rainbow
- Data Início
fire_rainbow
Power Member
Eu tinha colocado em Geral, não sabendo bem onde colocar, mas foi movido para aqui por um moderador.
A pessoa até pode fazer o que "tem a fazer" fora do horário de trabalho mas neste caso se o portátil só podia estar na loja ou no reparador, só se fosse uma criança muito inocente é que acedia assim a dados sabendo que o despiste até "se chegar a alguém era/é óbvio".
Tal foi óbvio que o OP já tirou as conclusões dele e até tem info que pode ajudar como o modelo do equipamento usado para aceder aos dados.
Foi tão arriscado e mal feito se tiver sido alguém da loja que chega a ser patético.
Apresentar queixa na PJ.
Stlkr
Power Member
Não podemos afirmar isso porque não sabemos o funcionamento do reparador... ninguém nos garante que os reparadores não possam fazer o que quiserem no que toca a equipamentos do cliente (até mesmo levar para fora de portas). E mais não seja, pode facilmente clonar o disco. Para todos os efeitos, o dispositivo continua no reparador.
EDIT: Só o facto de acederem ao computador e ligarem-no para meter um vídeo no YouTube para confirmar realmente o problema já me soa a estranho. Normalmente o cliente pede a RMA e a loja não tem de confirmar nada. Se quer confirmar, pede para confirmar com o cliente no local. Depois cabe à RMA aceitar ou não a avaria. Pelo menos nos equipamentos que tratei sempre, a loja não fazia validação de nada. Simplesmente enviavam para reparação. Só por curiosidade, @fire_rainbow demonstraste o problema ao técnico a quem entregaste o equipamento?
Última edição:
Tudo certo, mas também não devemos afirmar que foi um técnico/loja ou reparador sem qualquer prova do que estamos a dizer.
Stlkr
Power Member
Provas será difícil de ter, mas há sempre formas de chegar a elas. Nunca fica fora da mesa a existência de algo "adormecido" que foi acordado numa qualquer tarefa executada pelo técnico. Ou até mesmo um software instalado pelo técnico para despiste de algo e por trás conter uma surpresa. Agora que o timing é estranho, é.
Mygl
Power Member
Não percebo porque é que acham que o malfeitor não pode ser assim tão estúpido para se deixar apanhar ou cometer erros, se de facto assim foi, e se ele fosse esperto, nem sequer tinha feito nada porque chegava rapidamente à conclusão que os ganhos podiam trazer consequências muito maiores, achar que agora o técnico da loja do canto nunca cometeria o erro de ser gato escondido com rabo de fora, é colocar muita fé.
fire_rainbow
Power Member
Foi feita a recolha em casa, do portátil.
Só não percebo porque tiveram de entrar no windows e no youtube, pois assim que se liga o portátil percebe-se logo o problema das ventoinhas, ou seja, era escusado irem ao Youtube, mas prontos.
![J[PT]](/data/avatars/m/1/1411.jpg?1488454060){kind=avatar}
J[PT]
Power Member
25 anos a “mexer” em informática/computadores deveria ter ensinado alguma coisa no que toca a normas de segurança e de proteção.
Desculpa a brutalidade das palavras, mas este evento é digno de algo para um “tótó” e não para alguém que se considera com alguma experiência. Discos por formatar, contas admin sem password… sim senhor, tudo no caminho das boas práticas.
De qualquer das formas vê se aprendes algo (a lição) e espero que consigas apurar como é de que forma isto sucedeu.
Outra coisa, cuidado com os julgamentos e o penso que foi isto ou aquilo, julgamentos só com tudo bem fundamentado e com provas e motivos inequívocos. Juízos de valor sem certezas não levam a nada…
Aqui a premissa nas máquinas e redes é: forte, seguro e limpo.
Desculpa a brutalidade das palavras, mas este evento é digno de algo para um “tótó” e não para alguém que se considera com alguma experiência. Discos por formatar, contas admin sem password… sim senhor, tudo no caminho das boas práticas.
De qualquer das formas vê se aprendes algo (a lição) e espero que consigas apurar como é de que forma isto sucedeu.
Outra coisa, cuidado com os julgamentos e o penso que foi isto ou aquilo, julgamentos só com tudo bem fundamentado e com provas e motivos inequívocos. Juízos de valor sem certezas não levam a nada…
Aqui a premissa nas máquinas e redes é: forte, seguro e limpo.
Última edição:
fire_rainbow
Power Member
Não estou a fazer julgamentos sem provas.
Como já referi muitas vezes, basta olhar para o primeiro log (alteração do telemóvel de recuperação, sem fazer login), e para o email do sapo onde só tinha o login feito naquele e neste portátil. Não instalo nada há mais de 4 meses.
Sim, falhei no ponto de me esquecer de da conta Admin, mas isso não justifica o crime. Até podia ter enviado sem PIN, não lhes dava o direito de entrar na conta.
De referir que ontem quando estava às mensagens com a pessoa dos RMAs, ele tinha-me dito inicialmente que o portátil nem esteve 24h nas instalações deles, no entanto, o portátil chegou na quarta-feira dia 7 às 10h da manhã, pois eles enviaram mensagem a dizer que tinha chegado às instalações, e o print a mostrar que a recolha foi feita foi apenas no dia 9 por volta das 10h da manhã, ou seja, teve 48h na loja e não 24h.
Depois, ainda foi muito rápido em culpablizar a transportadora, a dizer que eles é que abriram o portátil da embalagem.
Epa, são dois aspetos interessantes, mas prontos. Se foi a pessoa em questão, certamente já apanhou medo com isto tudo.
De referir que se alguém um dia quiser fazer uma pipa de massa, basta enviar um portátil sem PIN e com um keylogger instalado, para uma loja de informática, e eventualmente vai apanhar alguém a cuscar o portátil e depois podem processar a loja
hermione
Power Member
eu não percebo muito disto, mas venho partilhar algo que me aconteceu, pode ser que seja útil.
pouco tempo após comprar um msi ps42, comecei com um erro no computador, em que não conseguia fazer um simples copiar e colar - ao tentar fazê-lo, surgia um endereço do computador (tipo link). havia mais sintomas, mas de que já não me recordo.
como trabalho com engenheiros informáticos, pedi-lhes ajuda para perceber o que é que se passava. era a app de drivers de áudio (nahimic) que causava aquele problema - uma app que já vinha instalada no computador e que de um momento para o outro causou aquilo.
nem sempre o mal está em coisas que instalamos...
pouco tempo após comprar um msi ps42, comecei com um erro no computador, em que não conseguia fazer um simples copiar e colar - ao tentar fazê-lo, surgia um endereço do computador (tipo link). havia mais sintomas, mas de que já não me recordo.
como trabalho com engenheiros informáticos, pedi-lhes ajuda para perceber o que é que se passava. era a app de drivers de áudio (nahimic) que causava aquele problema - uma app que já vinha instalada no computador e que de um momento para o outro causou aquilo.
nem sempre o mal está em coisas que instalamos...
nelsondac
Power Member
@fire_rainbow mais uma vez, não te quero culpar da história. E dou-te razão quando te invadiram a privacidade. Tens todo o direito de te defender e claro, procurar justificações.
Não é pela porta estar aberta que se entra numa casa.
Por outro lado, errar é humano, e mesmo tu por vezes te esqueces disso.
25 anos de experiência em informática... Deves ter passado pelo bug do ano 2000 no Windows 98 primeira edição.
Bem, tens o portátil há menos de um mês mas não instalas programas há mais de 4. Em termos de tempo tens aí algumas coisas estranhas na tua história.
Depois, qualquer que seja o equipamento, formatar é a primeira coisa que se faz. Desculpa o que escrevo, mas vestir a casaca da experiência e não saber que, qualquer equipamento Windows a primeira coisa que se faz é fresh install, nem é com a recuperação do fabricante.
Bitlocker: o bitlocker bem ativo diria que não é possível colonar o disco e arrancar fora do computador, a menos que se tenha as credenciais. E não, não é com a conta de admin ativa que se vê tudo. Ponho dúvidas apenas.
Já trabalhei como assistencia técnica informática, e para problemas de aquecimento e barulho de ventoinhas o YouTube com vídeos 4k era um bom teste.
Vou continuar a acompanhar claro. Em termos de banco, não houve nenhum alerta de tentativas de acesso?
Não é pela porta estar aberta que se entra numa casa.
Por outro lado, errar é humano, e mesmo tu por vezes te esqueces disso.
25 anos de experiência em informática... Deves ter passado pelo bug do ano 2000 no Windows 98 primeira edição.
Bem, tens o portátil há menos de um mês mas não instalas programas há mais de 4. Em termos de tempo tens aí algumas coisas estranhas na tua história.
Depois, qualquer que seja o equipamento, formatar é a primeira coisa que se faz. Desculpa o que escrevo, mas vestir a casaca da experiência e não saber que, qualquer equipamento Windows a primeira coisa que se faz é fresh install, nem é com a recuperação do fabricante.
Bitlocker: o bitlocker bem ativo diria que não é possível colonar o disco e arrancar fora do computador, a menos que se tenha as credenciais. E não, não é com a conta de admin ativa que se vê tudo. Ponho dúvidas apenas.
Já trabalhei como assistencia técnica informática, e para problemas de aquecimento e barulho de ventoinhas o YouTube com vídeos 4k era um bom teste.
Vou continuar a acompanhar claro. Em termos de banco, não houve nenhum alerta de tentativas de acesso?
fire_rainbow
Power Member
Tenho o portátil há menos de 1 mês? como assim? Nunca disse que tinha o portátil há 1 mês.
Onde é que eu disse que eu recebi o portátil da loja e não formatei? Neste caso, instalei um clone do meu desktop que tinha vendido pouco antes. E não, não vendi o desktop completo, foi às peças e fiquei com os discos todos, pois são NVME e conto montar um desktop novamente este ano.
Se tens uma ADMIN account, podes entrar no gestor de utilizadores e remover o PIN de outro utilizador. Ao fazeres isso, o bitlocker é desativo.
Nunca referi problemas de aquecimento em lado nenhum. As ventoinhas têm problemas audíveis mesmo antes de sequer entrar no Windows. Imagina meteres algo para dentro das ventoinhas, tipo uma pedrinha ou algo assim, percebes? Vais ouvir assim que ligas o portátil. Não faz sentido eles terem ido ao Youtube ver vídeos 4k, porque o barulho das ventoinhas é audível logo que se liga o portátil, mas isso também não interessa muito.
---------
A loja enviou hoje o portátil, por isso deve chegar amanhã.
Assim que o receber, vou ligar o portátil, fazer login na minha conta de e-mail no portátil de RMA e depois pego neste portátil que tenho aqui à minha frente, que tem o HDD clonado do portátil que foi para RMA, e vou entrar na conta da Google e vou ver se nos Logs aparece "Este dispositivo" - Login. Se aparecer, temos aí a resposta, que foi obviamente através daquele portátil (neste caso, clone do HDD do portátil).
nelsondac
Power Member
Continuo a achar que tu pensas que tens o bitlocker, mas não tens! O bitlocker serve para isso mesmo.
Já que usas bastante clones, já tentaste no computador atual aceder aos ficheiros do teu user, pela conta admin?
Se consegues, eu tenho ainda mais certezas que não tens o bitlocker e a encriptado completamente ativada.
Última edição:
fire_rainbow
Power Member
Pois, por isso é que é certo que o fez num trusted browser, em que já esteja logado, assim não pede 2FA.
fire_rainbow
Power Member
Não tinha os backup codes no portátil. E mesmo se tivesse utilizado isso, o primeiro log que apareceria seria algo do género "used backup codes to login".
Sei que aparece isso, pois já utilizei para testar.
whitelines
Power Member
Acho que a primeira coisa e ver se o teu pin foi mudado. Porque se for o mesmo a tua teoria foi se