É muito importante que usuários da internet tenham o mínimo conhecimento sobre segurança digital. Não dá para se aventurar na web sem um bom antivirus, firewal e anti-malware. Além dos softwares, é preciso estudar os tipos de ataques, tais como phishing e engenharia social.
Em 2008 eu fiz um post - dicas de segurança para blogueiros alertando sobre os riscos que corremos e dei algumas dicas para aumentar a proteção de nossos blogs.
Mas será que seu blog está seguro ou você pode perdê-lo da noite para o dia? Pois foi o que aconteceu com o jovem @Rafael_Belomo. Vejam só o tweet que ele me mandou:
O Rafael solicitou a minha intervenção no caso. Ao me dirigir ao tópico de ajuda no fórum do Blogger, me deparei com o seguinte relato (clique na imagem para ampliar):
Entenderam? O Rafael, ingenuamente, confiou seu blog nas mãos de um desconhecido. Trata-se de um problema grave, porém é mais comum do que se possa imaginar. Como colaboradora do fórum, vejo sempre alguém contando que, por algum motivo, perdeu seus privilégios de administrador. E no caso do Rafael foi através de engenharia social.
Método de ataque onde uma pessoa faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. Fonte: Uol
Portanto queridos leitores novatos, NUNCA, jamais e em hipótese alguma, conceda privilégios de administrador a desconhecidos. E tome cuidado com “supostos” amigos.
Leiam este post - Como colocar vários autores no blog para aprender como se concede e como se revoga os privilégios de administrador. Todo cuidado é pouco!
Não sei ainda qual será o desfecho da história, mas recomendo que, em casos como o do Rafael, vocês se dirijam ao fórum do Blogger para tentar uma solução. Boa sorte, Rafael!
Olá Juliana.
ResponderExcluirMuito bom o post, assim outros usuarios dificilmente outros usuarios façam a mesma coisa que eu fiz em dar adm. para um desconhecido.
Dúvido que meu caso seja resolvido, por isso estou criando outro blog, e vou refazer todos os posts.
Se der, avise no post para o pessoal fazer um Backup de posts e template, pois eu não tinha.
Abraços.
Rafael Belomo.
Putz, rafael é meu amigo, conheço a tempos!
ResponderExcluirRealmente ele fez uma mancada de ter colocado o cara...
eu já sofri esse tipo de ataque, um cara prometeu parcerias gigantes, fama, 200 online no meu blog, anuncios em TV, jornal e revistas de humor!
e eu não aceitei! UEUHEUE.
Bom post, tem muita gente boba igual o rafael que cai nessa armadilha..
[]' @YouTobaTV - www.youtoba.tv/
Excelente post!
ResponderExcluirComo atualmente mtos sistemas são considerados seguros (como blogger, bancos e etc), mtos "hackers" usam engenharia social para conseguir a senha através dos próprios usuarios.
Este foi o caso do @Rafael_Belomo.
A pergunta agora é, ele conseguirá recuperar seu blog ? Estamos torcendo que sim!
Sds,
Stallone For Ever!
Já passou da hora de Blogger colocar uma terceira classe de previlégios, a de "proprietário". Essa é uma brecha muito grave, que não é tão dificil assim de ser corrigida. Fico me perguntando se não existe uma forma de a gente se dirigir ao Blogger solicitando que isso seja consertado.
ResponderExcluirImportante ter falado nisso. Que sacanagem roubar o blog alheio! Cuidado, guardem o nome "Rox Templates"!!!
ResponderExcluirse eu fose o belomo eu contrataria um racker, ou ia na casa desse racker e estorava a cara dele :)
ResponderExcluirEra preferível que o Rafael resolvesse o problema sozinho ao invés de conceder direitos a um desconhecido! Eu jamais concedo direitos, nem aos amigos, nem confio minha senha a eles! Está claro que é impossível proteger nosso blog, mas há maneiras de evitar que isto aconteça! Este grave erro cometido pelo Rafael levou ao fim de seu blog! Parabéns Juliana, mais uma vez disponibilizando um ótimo post e sempre nos auxiliando!
ResponderExcluirBa, que droga ein Rafael.
ResponderExcluirEu sou leitor do bem noia e voce vacilou nisso mesmo.
Voce poderia ter criado outra conta com o mesmo template eai ele resolvia, ou outras coisas sei la.
Mas que merda ein , quero te acompanhar nesse caso e quem sabe queimar o hd desse cara do rox templates :)
Flw amigão.
[ ]s www.vaquinhadesnutrida.com
Eu estou sempre alerta...
ResponderExcluirTem como acessar mue blog e dizer sua opinião?
virtualjoker.blogspot.com
Valeu !
Oi Ju, Este post foi muito bom. Ajuda a todos a não caírem no truque de novo. Parabéns pelo blog e muitas felicidades.
ResponderExcluirCOISAS DA VIDA
www.marciowanderley.blogspot.com
Fico até com pena quando surge esse tipo de pergunta no fórum, porque não temos o que dizer para o dono do Blogger além de que não tem maneira de recuperar o acesso sem que seja pedindo ao 'ladrão' os privilégios de administrador de volta - o que com certeza não vai funcionar.
ResponderExcluirPoxa,foi brecha do Rafael,como foi dito antes,o melhor era ele criar um blog de testes com o mesmo template do blog dele e conceder privilégios de adm só no de testes,depois era só baixar o template do de testes devidamente corrigido e aplicar no blog.
ResponderExcluirAlém disso,eu avalio as pessoas na internet por pequenos detalhes,e com certeza,um eddy_vidaloka da vida jamais teria privilégios com nada no meu template.
Com tantas pessoas pra quem ele poderia pedir ajuda nesse caso ele foi cair nas mãos de um vida loka,poderia ter evitado tudo isso com um pouco mais de malícia.
Boa sorte pra ele mesmo assim,deve ser doloroso perder o controle sobre o seu blog,quando a google bloqueou o meu alegando que ele era foco de ataques eu fiquei malzão,nem consegui dormir direito até resolver o problema.
Concordo totalmente com oque o Sérgio disse , tem que ser criada uma nossa classe de "proprietário".
ResponderExcluirmas nesse caso do rafael era mais fácil ele baixar o seu template e enviar pro "amigo" ,depois era só o "amigo" ajustar os erros e mandar de volta.
By http://www.criarblogbr.blogspot.com/
Juliana
ResponderExcluirUm bom conselho. Fiz isso uma vez e não me dei mal. Mas não volto a fazer.
Juliana, achei que o Rafaelfoi um pouco ingênuo, mas quem sou eu pra criticá-lo, ele estava com problemas e procurou ajuda "especializada' pra resolver. Infelizmente aconteceu o que aconteceu.
ResponderExcluirEspero que ele consiga seu blog de volta. Mas sem dúvida nenhuma fica a lição/alerta para todos.
Açaí Grosso
É bom saber que você foi hackeado Belomo.. Pelo menos assim você sente na pele o MESMO que fez comigo não é!? Me tirou de administrador me tornando apenas autor e depois nem autor mais eu era!
ResponderExcluireu acompanhei isso ontem pelo twitter do Dicas Blogger, é uma pena mesmo essas coisas acontecem. Sinto pelo o Rafael, que ele tenha boa sorte no novo blog.
ResponderExcluirby: @JeehSka
Ingênuo é pouco. Isso só ocorreu porque ELE MESMO concedeu privilégios ao meliante. Isso não se faz. Eu pensava que o texto trataria sobre roubo de blogs por meio de hackers, programas maliciosos e afins. Nesse caso, foi extrema burrice mesmo.
ResponderExcluirÉ como fornecer seus dados ao telefone quando TE telefonam dizendo que é da empresa X ou Y. Você está pedindo para ser roubado.
Crianças, não briguem aqui no meu bloguinho. A única intenção deste post é alertar os meus leitores sobre o fato que aconteceu com o Rafael.
ResponderExcluirCidão, engenharia social é uma forma de ataque
ResponderExcluirÉ verdade.. ele não tem que se fazer de vítima. Ele fez isso comigo, era eu e ele os donos do blog! Ele simplesmente me tirou.. espero que com isso tenha aprendido a lição.
ResponderExcluirE oferecer seus dados para desconhecidos não é burrice? Não vejo essa engenharia como forma de ataque, e sim de persuação, cai nela quem quiser. Ataque, na minha opinião é quando a coisa é feita por debaixo do pano, utilizando-se de meios não convencionais.
ResponderExcluirDe certa forma sim. Mais ele sempre forneceu o cargo para o tal de Eddy arrumar o template. Tenho eu que o Belomo brigou com o dono do 'Rox Templates' provocando assim por vingança o tal ato. Porém não estou nem aí.. estou mesmo é feliz por ele ter sentido o que ele fez comigo a duas semanas atrás.
ResponderExcluirOk, Thiago, suas informações são importantes, sem nenhum dúvida. Mas peço que se entenda com o Rafael, para que a gente não corra o risco deste post virar um debate. Abraços
ResponderExcluirRealmente não se deve confiar em pessoas desconhecidas.
ResponderExcluirApenas amigos e parentes. Nada mais.
Mais as vezes é bom que se torne um debate. Não é simples assim. Você dar direitos de administrador a um desconhecido e ele te roubar o blog e você vir se fazer de vítima sendo que você fez o mesmo com outra pessoa. É bom sim que as pessoas saibam também que ele fez isso comigo. Claro poderia ter acontecido comigo, com qualquer outro, mais que foi burrice e que ele não é vítima nenhuma isso é fato!
ResponderExcluirThiago, você veio aqui, deu o seu recado e eu disse que sua informação era importante. Agora, aqui não é espaço para discussões. Lamento muito pelo que houve com você, mas peço a gentileza de resolver isso com ele e não comigo. Grata.
ResponderExcluirJuliana não estou tentando resolver nada com você. Até por que o que se faz a que se paga. Ele ja teve o que merece, não quero mais discutir com ele. Só acho que tenho o mesmo direito que todos aqui. Posso estar errado mais quero que saibam que estou dando a MINHA OPINIÃO e contanto O QUE ELE FEZ comigo. Não estou tentando resolver nada aqui. Nem com você nem com ninguém.
ResponderExcluirÉ bom sempre criar uma outra conta Google anônima, e dá a ela direitos de administrador, assim quando o suposto "raquer" te remover como ADM você entra na mesma hora com a conta anônima e remove ele.
ResponderExcluirQue situação chata!
ResponderExcluirEu jamais daria privilégios ou compartilharia o blog com alguma pessoa que não soubesse ser idônea de fato.
Já fui convidada inúmeras vezes pelo Dr. Emerson (pediatra) @merson a ajudá-lo com seu blog, e ele por sua vez me concedeu praticamente o blog inteiro para que eu o ajudasse a editar...
Sempre fiz o que ele pediu, mas nunca mudei uma 'vírgula' sem antes consultá-lo.
Já recusei alguns convites para postar em outros blogs, e ao mesmo tempo tenho um blog de humor com 4 amigas da Blogosfera, mas nunca forneci e-mail, senha e muito menos privilégios de administrador.
"Seguro morreu de velho".
O que aconteceu serve de alerta para os blogueiros.
Parabéns Juliana pporque mais uma vez você presta um imenso favor na blogosfera!
Olá, boa noite a todos.
ResponderExcluirEstive ausente hoje de tarde, e após ler a todos os comentários vi a presença de meu ex-sócio Thiago Becker, como a Juliana disse, esse post é para alertar a outros usuarios que ultilizam blogger para não perderem o blog assim como eu, assim não irei reclamar nada.
Agora, que eu fui ingenuo nessa parte, eu concordo, porém eu pretendo criar um blog novo, e retornar a blogsfera ainda está semana.
Abraços.
Rafael Belomo.
O pior de tudo é q o cara disponibilizou o template do Bem nóia pra download. Digitem "Bem nóia" no google e cliquem no terceiro link.
ResponderExcluirJuliana, você que é a pacificadora de blogueiros aflitos teria a resposta para uma pergunta? Há algo a se fazer contra o tal Rox que cometeu essa maldade com o jovem aí e ainda rouba template à pedido para baixar?
Dei uma fuçada nesse Rox templates e não vou deixar o link dele aqui, mas quero constatar uma coisa:
ResponderExcluiro cara já copiou templates de grandes blogs, como Insoonia, Bomba digital, Usuario compulsivo, Icebreaker, Arreganho, TNB e muitos outros.
Isso não pode ficar assim!
O Rox templates ROUBA diversos templates sem o consentimento dos usuario e donos do blog .
ResponderExcluiro Blogger tem que tomar uma providencia , a gente trabalha pra caraca em um template aí vem um espertão rouba e nem dá os créditos !
A questão do Rox é meio complicada; dizer que o Blogger tem que tomar providencias é justo, mas percebam que o Rox não infringiu os termos de uso do Blogger, então não existe base legal para tirar o blog do ar (e o Google leva muito a sério questões legais em seus serviços).
ResponderExcluirO que pode se feito é os blogueiros que tiveram seus templates copiados denunciarem o blog pedindo a exclusão da postagem onde houve a cópia.
Minha opinião, em relação a conceder previlégio de administrador, é que se deve sim fazer isto, mas apenas para conhecidos que tenham capacidade e conhecimento para não se deixarem enganar. No meu caso, não sou nenhum moleque de 20 anos, o blog já é um patrimônio e tenho horror à idéia de me acontecer algo e o blog ficar abandonado, como já vi acontecer com alguns blogs onde os autores "evaporaram" sem explicação.
ResponderExcluirEngenharia social é um método extremamente eficaz para se apropriar de contas, ainda mais com a proliferação de redes sociais, é muito fácil obter informações de qualquer indivíduo para aceder à uma qualquer conta de email, Twitter, etc...
Um pequeno conselho, por apenas 10 dólares por ano é possível registrar um domínio, no caso de ter um blog hackeado não se perde o nome, pelo menos isto.
Abs
Oi Juliana,
ResponderExcluirVou tomar a liberdade de dar algumas dicas para minimizar o risco de ser hackeado em blogs WordPress (instalados).
1. Troque sua senha com frequencia;
2. Crie senhas codificadas. Ex.: beijomeliga >> b31j0m3l18@;
3. Mantenha o WordPress e os plugins sempre atualizados;
4. Ative o plugin "Akismet", que é o melhor anti-spam para WP. Para pegar a chave de ativação do "Akismet" será necessário um cadastro simples no wordpress.com;
5. Recomendo a instalação do plugin "WP-Optimize". Com ele é possível trocar o nome de usuário padrão (admin) para outro a sua escolha, dificultando assim a ação dos hackers. Além disso o plugin também faz uma manutenção básica no Banco de Dados, deixando-o mais eficiente;
6. E, como dito no post, nunca ofereça privilégios de administrador do blog a um desconhecido, a não ser que seja um trabalho conjunto, ainda assim você deve confiar muito na pessoa para isso.
Bom, espero ter ajudado.
Abraços,
Rodrigo R. Neto
Informação Virtual
Rox Templates mete dor de cabeça em muitos blogueiros. Já me acertei com o Belomo de uma forma amigável. Infelizmente o Bem Nóia! não voltará mais a ele. Porém o domínio é dele e basta o mesmo redireciona-lo. Boa sorte.
ResponderExcluirBoas, é realmente muito triste ver pessoas sendo 'atacadas' deste modo na internet.
ResponderExcluirNão sei porque as pessoas não criam os seus próprios blogues em vez de andarem a hackear os blogues dos outros, é que se desse piada, mas nem isso dá, muito pelo contrário, estes casos entristecem-me sabendo que um dia posso ser eu até.
A ingenuidade das pessoas é uma coisa muito má.
Faz tempo eu vendi um tutorial que eu criei para um site de compra e venda de apostilhas sobre este tipo de assuntos e dinheiro?!? nunca cheguei a ver a cor...
Bem, boa sorte Rafael e bom trabalho Juliana.
Não cainham nisso não, quando precisarem de ajuda pessam a pessoas de confianças como eu ^^, a Juliana, o Marcos Lemos do Ferramentas Blog, há tanta gente que vos pode ajudar mesmo sem que tenham de os add como administradores do vosso blogue.
É tudo! Fiquem bem!
hehe,eu só confio no meu cachorro
ResponderExcluirComentei recentemente sobre isso em meu blog!!!
ResponderExcluirmas como a visibilidade dele é abaixo de zero fico escrevendo para as moscas, ou alguem que de vez em nunca procura no google e tem a coragem de procurar alem da primeira pagina, mas não desanimo um dia meu blog ainda volta a ser famoso como ficou em 2007 bons tempos aqueles em que 29000 acessos por mes me encheram de alegria!
Bjs.
Boa tarde!
ResponderExcluirTambém fui vitima do autor do blog Rox Templates, mas de uma maneira diferente. Passei meses criando um novo modelo para meu blog e quando o coloquei em exibição veio o o indivíduo, dono do blog Rox Template, a copiar meses de trabalho e colocar para quem não tem o que fazer, baixar o template e colocar la bonitinho em seus blogs. Felizmente eu consegui bloquear a exibição desses blogs devido a um código presente dentro do template, fiz aparece apenas uma mensagem. Bem, o que quero dizer é que o Blogger poderia promover políticas mais rígidas sobre plágio, assim pelo menos seria uma forma de nos deixar mais tranqüilos quanto a segurança e integridade de nossos trabalhos.
Juliana, adoro seu blog e gosto bastante de suas dicas. Desejo muito sucesso a você.
Atenciosamente,
Felipe Florindo.
É um problema séria e sempre vale a penas estar atento.
ResponderExcluirdesculpe mas ele foi bem lerdinho bastava ele fazer um backup do template dele e enviar para o rox templates dai o rox templates não ia hackear o blog dele no maximo que poderia acontecer é ele publicar o template do rafael para download dai vc baixava com ele arrumado e. Se ele não arumasse ele não ia por para download no blog dele por tanto ele ficaria com o erro mais seu blog não seria hackeado e se ele tivesse feito o backup antes de editar bastava ele fazer upload
ResponderExcluirOla sou jefferson dono do blog: http://baixe1000grau.blogspot.com/ de ontem para cá quando tento abrir o blog, aparece a seguinte mensagem PAGINA AVALIADA COMO FOCO DE ATAQUES! bom gostaria de saber se alguem ai do DICAS BLOGGER pode me ajudar ou me arientar refente a isso obrigado aguardo resposta meus emails são
ResponderExcluirjeluviguife@gmail.com
blogdogare@gmail.com
Oi Julia
ResponderExcluirVisitei seu blog várias vezes quando criei o meu blog cine anarquia, suas dicas me ajudaram bastante. Não sabia que vc tambem fazia parte da equipe "Ajuda do Google".
Queria tambem dar os meus agradecimentos a mais esta ótima dica, se eu tive-se lido antes talvez me tive-se ajudado.
Aconteceu-me algo muito parecido com o Rafael, um usuario do meu blog se ofereceu para ajudar no design, eu adicionei ele como admin, e ele me retirou assim como todos os outros admins e colaboradores que eu tinha na equipe.
Fiz uma pergunta hoje lá no forum de ajuda, segue o link: http://www.google.com/support/forum/p/blogger/thread?tid=4c174f8257131352&hl=pt-BR
Meu blog foi roubado há 2 dias, eu ainda uso o mesmo email que usei para criar o cine anarquia, partecipo ainda em outros dois blogs onde estou como admin. Tenho tambem ainda blogs (painel de controlo) que apaguei a menos de 30 dias com ligação ao cine anarquia, e puderei responder a qualquer pergunta necessária.
Aguardo sua resposta e agradeço por ter respondido a dúvidas que já fiz aqui no seu site.
Att,
Flávio
Flávio, você deve encaminhar o caso ao Fórum do Blogger
ResponderExcluirEstou te seguindo e seu blog me deu dicas preciosas. Obrigada!
ResponderExcluirwww.claudilicearagao.blogspot.com