Espécie rara de keylogger que anda me "perseguindo"

[Carlosaparecido113]

Serei Breve, pois necessito de ajuda. Há aprox. 8-9 meses atrás, comecei a notar algumas indiretas vindas de grupos e páginas de rede sociais que eu frequentava. E essas indiretas, sempre em relação à qualquer coisa que eu tivesse digitado, clicado e entrado; absolutamente, tudo. Até então, sei que nada mais é do que um keylogger, sem novidade alguma. O problema é a persistência da coisa, mediante a quantidade de procedimentos que fui obrigado a realizar, como: de início, começou pelo que eu mexia no celular. Resetei (padrões de fábrica), troquei o chip, tirei o cartão d.m, exclui a conta gmail sincronizada, baixei antivirus, diversas vpn's, senhas em tudo que é click no celular, e NADA adiantou. Na pressão, até acabei trocando o provedor/a empresa que me fornecia internet. Até que acabei desistindo do celular, e passando a usar somente o PC. Não deu muitas semanas, começaram as mesmas indiretas em relação à absolutamente tudo que e eu entro, mas, dessa vez, no PC. O resetei, baixei vpn, anti virus, spybot, navegador tor (!), e nada. Mais recente, o levei para um especializado em informática. Me recomendou (ao invés de trocar o S.O para o linux) apenas formatar e trocar a placa de rede do endereço MAC que estaria tudo certo. Infelizmente, não muito após eu fazer isso, as indiretas passaram a se intensificar até mesmo em servidores de jogos através dos chats (o alcance do programa, que até o jogo que eu jogava foram capaz de espiar/grampear) Então, essa semana, o levei para o técnico novamente e o pedi para instalar o Linux. Desde sexta, cá estou com o Linux Ubuntu mais recente e, diria que (segundo POSSÍVEIS indiretas) há uma pequena possibilidade de eu continuar estar sendo grampeado/espiado/interceptado. A pergunta que tenho é: Como muito provavelmente a especialidade geral do fórum não seja em relação à celulares, me refiro ao PC. Há a possibilidade de um virus espião/keyl. disseminado pelo windows continuar a me vigiar pelo Linux? E se sim, onde e como acessar para desinstalar? E uma pergunta adicional: Alguém compreende o que pode ter acontecido comigo? Não consigo imaginar como um simples link contaminado tenha infectado até o meu computador, sendo que na grande maioria das vezes usava o celular. Mas, pelo que me recordo, as contas de gmail acessadas pelos 2 estavam sincronizadas; mas não sei se é o suficiente. A resposta para como aconteceu não me importa tanto. Queria mesmo resolver isso e, ao menos, livrar o computador, já que é um aparelho muito mais caro que um simples celular Android. Grato desde já.

[creto]

Olá

Você usa Linux? Rode ai no terminal:

Código Selecionar Expandir

apt-cache police logkeys

Se a coisa pode ser pelo navegador não sei mas keyloger no linux??? Mas também você pode dar uma vasculhada no seu sistema:

Código Selecionar Expandir

sudo apt update ; sudo apt install rkhunter

Depois de instalar o rkhunter:

Código Selecionar Expandir

sudo rkhunter --propupda

Código Selecionar Expandir

sudo rkhunter --update

Verificar com:

Código Selecionar Expandir

sudo  rkhunter -c

PS: Não esqueça de manter seu sistema sempre atualizado com:

Código Selecionar Expandir

sudo apt update ; sudo apt dist-upgrade

E por fim habilite sempre seu firewall:

Código Selecionar Expandir

sudo ufw enable

Espero ter sido útil de alguma forma

Qualquer coisa poste ai e espere que o fórum possa lhe dar mais opiniões.

T+

[druidaobelix]

Dê uma lida nesse tópico, especialmente no post #4, há algumas dicas que podem lhe ser úteis:

http://ubuntuforum-br.org/index.php/topic,120153.msg659906.html

[Carlosaparecido113]

Olá

Você usa Linux? Rode ai no terminal:

Código Selecionar Expandir

apt-cache police logkeys

Se a coisa pode ser pelo navegador não sei mas keyloger no linux??? Mas também você pode dar uma vasculhada no seu sistema:

Código Selecionar Expandir

sudo apt update ; sudo apt install rkhunter

Depois de instalar o rkhunter:

Código Selecionar Expandir

sudo rkhunter --propupda

Código Selecionar Expandir

sudo rkhunter --update

Verificar com:

Código Selecionar Expandir

sudo  rkhunter -c

PS: Não esqueça de manter seu sistema sempre atualizado com:

Código Selecionar Expandir

sudo apt update ; sudo apt dist-upgrade

E por fim habilite sempre seu firewall:

Código Selecionar Expandir

sudo ufw enable

Espero ter sido útil de alguma forma

Qualquer coisa poste ai e espere que o fórum possa lhe dar mais opiniões.

T+

Grato pela resposta. Farei esses procedimentos para garantir se há ou não um keylogger. Você acredita em uma possilibidade mínima de um keylogger estruturado pela windows rodar tranquilamente pelo linux ubuntu?

[Carlosaparecido113]

Dê uma lida nesse tópico, especialmente no post #4, há algumas dicas que podem lhe ser úteis:

http://ubuntuforum-br.org/index.php/topic,120153.msg659906.html

Grato. Na realidade, nunca descartei que o problema espião pudesse estar no meu roteador, e não nos aparelhos (até porque sempre usei o celular, e por algum motivo, em seguida - quando passei para o computador - tudo que eu digitava também passou a ser usado como indiretas) e sem contar todos os procedimentos que fiz tanto no celular, como no computador. Mas, e o fato d'eu ter trocado o provedor e o roteador? Isso que me faz desacreditar que o problema esteja na conexão. Conheço pouco à respeito de espiões em relação ao roteador. Sem contar outros dispositivos conectados em minha casa e suas postagens que também (se obviamente não for coisa da minha cabeça, no caso) foram alvos de indiretas. como li que através de uma chamada telefônica, um keylogger de um aparelho infectado transmite ao outro. Estou bem perdido.

[Felix]

(...)
como li que através de uma chamada telefônica, um keylogger de um aparelho infectado transmite ao outro. Estou bem perdido.

oooooiiiiiiiiii?

Um keylogger nada mais é do que um programa que captura tudo o que é digitado no equipamento onde ele está instalado. Se ele estiver instalado no roteador, ele não irá capturar o que for digitado no mesmo por motivos óbvios. Afinal, um keylogger só funcionará em um dispositivo que aceite um teclado como dispositivo de entrada.

Em um roteador, o que seria instalado seria algo relacionado a capturar o tráfego que passa por ele, bem diferente de um keylogger.

Mas juro que nessa parte de o keylogger ser transmitido via chamada telefônica me intrigou. Onde você leu esse absurdo?

[Carlosaparecido113]

(...)
como li que através de uma chamada telefônica, um keylogger de um aparelho infectado transmite ao outro. Estou bem perdido.

oooooiiiiiiiiii?

Um keylogger nada mais é do que um programa que captura tudo o que é digitado no equipamento onde ele está instalado. Se ele estiver instalado no roteador, ele não irá capturar o que for digitado no mesmo por motivos óbvios. Afinal, um keylogger só funcionará em um dispositivo que aceite um teclado como dispositivo de entrada.

Em um roteador, o que seria instalado seria algo relacionado a capturar o tráfego que passa por ele, bem diferente de um keylogger.

Mas juro que nessa parte de o keylogger ser transmitido via chamada telefônica me intrigou. Onde você leu esse absurdo?

Grato. Então, acabei aceitando como verdade essa da chamada telefônica por conta do entendimento que a pessoa parecia ter. Mas também achei duvidoso essa de uma simples chamada (até mesmo se não houvesse conexão wifi) for capaz de transmitir um vírus para o outro aparelho. Então, em relação ao roteador, me refiro a uma interceptação, uma captura mesmo. Quando digo que recebia indireta de tudo que entrava, era tudo mesmo. O que digitava e entrava pelo google, conversas do whatsapp, conversas pelo chat de jogos; não só ao que eu digitava, mas ao que eu entrava também. Já teve vezes d'eu estar começando a fazer uma postagem em uma rede social e, em seguida, aparecer alguém (que muito provavelmente também tinha contato com meu monitoramento) e fazer uma postagem com diversas palavras e basicamente com o mesmo conteúdo que eu estava digitando - obs: isso antes d'eu enviar a mensagem (o único que deveria saber o que tinha em minha caixa de texto, obviamente, era eu mesmo) Vale lembrar que há mais ou menos 1 mês e meio troquei o provedor e o roteador, e as indiretas (que, por questões óbvias, não eram a confissão de um crime virtual, mas eram bem objetivas e peculiares em relação a tudo que eu clicava e digitava) continuaram a persistir. Quando lembro que troquei o provedor e o roteador, penso que o problema está nos aparelhos. Mas, quando lembro todo o procedimento que fiz - tanto no cel. quanto no PC (resetar, trocar de chip, vpn, antivirus, keybot, tor browser, formatar, trocar a placa de rede do mac) e o problema continuar, é difícil acreditar que há uma praga tão persistente assim, nenhum relato na internet e o desacreditamento de alguns técnicos de informática (quando os informei de todo o procedimento que fiz) 

[Felix]

E esse "alguém" que publica(va) as indiretas, teria algum motivo em específico para lhe espionar?

[Carlosaparecido113]

E esse "alguém" que publica(va) as indiretas, teria algum motivo em específico para lhe espionar?

Nenhum. Mas é porque sempre andei (e sempre sem proteção alguma) por diversos grupos e páginas populares pelas redes sociais. E claro, em ambientes lotados no virtual, é bem comum acabar clicando em algum link infectado (ou seja la a maneira que me botou nessa situação) Pra ser sincero sempre tenho minhas desconfianças de quem pode ter sido, mas, a possibilidade de provar que esse alguém fez (levando em conta seu conhecimento de informática) é algo bem difícil. Se aparentemente nada o intimida (nem mesmo denuncias) foco mais em salvar meus aparelhos. E pior que não era só uma pessoa com as indiretas. Ele divulgada meus caminhos, muito provavelmente, por grupos fechados, private, etc. Já tive muitas indiretas maldosas em relação ao que entrava, mas também muitas com intuito d'eu perceber que estava sendo vigiado. Inclusive, migrar para o linux, foi indicação de uma indireta. Pesquisei melhor e vi que era bem difícil um programa espião estruturado na windows rodar no linux. Fiz o indicato pelo creto (apt-cache police logkeys) e, pelo que pude ler, diz que não há "nenhum" key. Essa é a única maneira de confirmação se há um key ou não?

[creto]

A mais ou menos 5 anos eu não sei o que é antivírus ou "proteção alguma" a não ser o meu bom senso e o UFW habilitado como disse mais acima. E mais ainda, mesmo em smartphones (Android|quando eu tinha um) jamais usei antivírus e nunca fui vitima de ataques do gênero.

Sei que muito se diz de vírus isso, vírus aquilo na plataforma Linux, (não estou dizendo ser impossível ou improvável) mas em um desktop, hummmm, mesmo sendo bem noob no assunto posso dizer que a chance ainda (ainda) é de 1 em 1.000.000...

Mas também posso garantir que a maior segurança em qualquer que seja o sistema que a pessoa use é a peça que fica entre a cadeira e o monitor

Sim, posso estar errado como na maioria das vezes

T+

[selvaking]

Caro Carlosaparecido113!

Sinceramente! Procure um médico! Vc tá com problemas de perseguição!

Falando sério agora! Só se vc for alguém por demais importante que precisa ser vigiado 24 horas por dia em tudo que é plataforma.
Quem sabe a NSA tenha tecnologia e técnicos habilitados pra isso.

[Carlosaparecido113]

A mais ou menos 5 anos eu não sei o que é antivírus ou "proteção alguma" a não ser o meu bom senso e o UFW habilitado como disse mais acima. E mais ainda, mesmo em smartphones (Android|quando eu tinha um) jamais usei antivírus e nunca fui vitima de ataques do gênero.

Sei que muito se diz de vírus isso, vírus aquilo na plataforma Linux, (não estou dizendo ser impossível ou improvável) mas em um desktop, hummmm, mesmo sendo bem noob no assunto posso dizer que a chance ainda (ainda) é de 1 em 1.000.000...

Mas também posso garantir que a maior segurança em qualquer que seja o sistema que a pessoa use é a peça que fica entre a cadeira e o monitor

Sim, posso estar errado como na maioria das vezes

T+

Grato. Que eu possa ainda estar sendo monitorado, sinceramente não há justificativas. Mas, isso em relação ao meu notebook, somente... (já que migrei para o Linux ubuntu) Você conhece todas as formas de monitoramento? Fico em um impasse entre a interceptação do tráfego via roteador (porém, há pouco tempo troquei o meu provedor e até o aparelho) e algum programa que reside dentro dos aparelhos - celular e notebook (porém, com a quantidade de procedimento que fiz como resetar, trocar de chip, vpn, tor browser, trocar a placa de rede, etc) fica difícil concluir por onde que o monitoramento é estruturado. Há a possibilidade (enquanto eu usava windows) de ter sido infectado e, através desse controle sobre meu aparelho, monitorarem todos os dispositivos conectados na minha conexão em questão? E, a partir do momento que migrei para o Linux, acabei dando um fim? mas OBS: minha conexão não era e nem é cabeada. É apenas o roteador "isolado"(o que diminui as chances de um espião dentro de um dos meus aparelhos conseguirem monitar todos os outros mediante à conexão de internet)

[Carlosaparecido113]

Caro Carlosaparecido113!

Sinceramente! Procure um médico! Vc tá com problemas de perseguição!

Falando sério agora! Só se vc for alguém por demais importante que precisa ser vigiado 24 horas por dia em tudo que é plataforma.
Quem sabe a NSA tenha tecnologia e técnicos habilitados pra isso.

Grato pela resposta. Mas então, isso é fato. Há mínimas possibilidades de, ao menos, meu notebook continuar sendo grampeado (já que precisei trocar o S.O) Da maneira que citei a cima, se o problema reside em interceptações de tráfego, creio que pouco importa a plataforma, não? Quanto a questão de eu estar sendo monitorado ainda, não posso dar certeza. Mas, que eu estava, é fato. Não eram indiretas "comuns". Eram bem objetivas em relação à coisas bem peculiares que eu entrava. Peculiar no sentido que existem coisas que basicamente todos digitam e entram, mas, um determinado conteúdo de conversa de um chat de jogo de outro país, por exemplo, onde somente eu deveria saber do conteúdo das mensagens, recebia indiretas. Sem contar que alguns membros de um determinado servidor veio perguntar coisas sobre mim, alegando que um fake os passou tais informações... Obs: entrei nesse server DEPOIS de ter trocado a placa de rede do endereço MAC, enquanto ainda estava com windows. De todos esses procedimentos que fiz, recorro à possíveis interceptações da conexão provinda do roteador. Mas, quando lembro que também troquei o provedor e o próprio aparelho, acabo recorrendo a possíveis programas residindo nos próprios aparelhos.

[creto]

Amigo vai lá..., vou tentar ir direto ao ponto.

Antes você usava windows, ai posso acreditar que alguém de fora pudesse monitorar o seu PC com Keyloggers e afins.

No Linux isso também poderia ser possível se você (é eu disse "você") autorizou uma pessoa de fora de sua rede "instalar" um malware no seu PC, caso você não tenha autorizado isso, isso tudo aqui não passa de mania herdada dos tempos que você usou o Windows e ponto.

Leia: http://memoriasdeumesquizofrenico.blogspot.com.br/2012/05/mania-de-perseguicao-que-me-persegue.html

T+

[agente100gelo]

Serei Breve, pois necessito de ajuda. Há aprox. 8-9 meses atrás, comecei a notar algumas indiretas vindas de grupos e páginas de rede sociais que eu frequentava. E essas indiretas, sempre em relação à qualquer coisa que eu tivesse digitado, clicado e entrado; absolutamente, tudo. Até então, sei que nada mais é do que um keylogger, sem novidade alguma.

Amigo, explica melhor que o você quer dizer como "indiretas". Dê um exemplo.