Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
mflife

Vírus no hardware?

Recommended Posts

mflife    2

Estou querendo comprar um novo computador, e gostaria de levar meu processador e meus 8gb de RAM do pc velho comigo. 

 

Nesse PC velho fui hackeado 2 vezes pelo mesmo cara em HDs diferentes, nessas duas vezes eram vírus indetectaveis por programas como Malwarebytes, Avira ou Panda, até mesmo formatações não adiantavam, depois disso eu pesquisei e achava coisas como virus na BIOS, ou noticias de empresas que jogaram uma fortuna de hardware no lixo por nao localizar algum virus, então fiquei um pouco paranoico.

 

Não quero entrar em mais detalhes sobre o meu caso, minha dúvida é apenas a seguinte:

 

Existe algum tipo de virus ****** que pode infectar até mesmo a ram e o processador ou eu estou 100% seguro em transferir eles pro meu novo PC?

 

Grato :)

 

 

Editado por ilkyest
Não precisamos deste linguajar, certo?

Compartilhar este post


Link para o post
Compartilhar em outros sites
ilkyest    2.031

@mflife  eu ouvi falar de alguns tipos de virus, alguns, que poderiam infectar a trilha 0 do hd, ou BIOS. Mas sinceramente, nunca tomei conhecimento disso (e nem quero)

 

Eu acho muito pouco provável, sinceramente. Eu acreditaria mais em falha de DNS (no modem) do que alguma falha de segurança, ou breja, no hardware do teu pc.

 

Em tempo: na memória RAM é descartado... RAM - Random Access Memory, memória de acesso aleatório. Após desligar o pc, ela se apaga.

 

Citação

ou noticias de empresas que jogaram uma fortuna de hardware no lixo

isso está mais relacionado com ramsonware... que é bem diferente. Mas você não gastaria "milhões"...

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo, a única coisa que pode pegar vírus é a Bios, porém, basta você reinstalar o driver e tudo se resolve.

 

Memória e Processador jamais terão algum tipo de infecção, pode levar pra sua máquina sem medo.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
mflife    2
  • Autor do tópico
  • 32 minutos atrás, ilkyest disse:

    @mflife 

    umrouAbrac muito pouco erovável, sinceramente. Eu acreditaria mais em falha de DNS (no modem) do que alguma falha de segurança, ou breja, no hardware do teu pc.

     

    Em tempo: na memória RAM é descartado... RAM - Random Access Memory, memória de acesso aleatório. Após desligar o pc, ela se apaga.

     

    Valeu pela resposta ilkyest, por gentileza gostaria que me esclarecesse mais sobre isso.

     

    No caso, eu também uso roteador, na minha ignorância de leigo eu também usava login/senha padrão, o que facilitaria a brecha. Seria possível uma invasão do tipo "man in the middle" por uma brecha no roteador/modem? 

     

    Depois do segundo hack o que eu fiz foi o seguinte1: Formatação de baixo nível. 2: Trocar roteador, mudar acc/senha e dar update no firmware. 3: Comprei a licença do Kaspersky

     

    Assumindo que eu não esteja me reinfectando com algum programa ou usb injetada, acha que isso me deixaria 100% seguro?

     

    Outra coisa, você afirmou que na memória RAM é descartado, mas e no processador? Posso descartar qualquer suspeita também?

     

    Abs

    Editado por mflife
    correção

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    ilkyest    2.031

    @Manjaro  não após reboot normal né.... Se tu sacares da tomada o pc... a questão é, um ataque elaborado desses perde o sentido em um usuário comum, salvo raríssimas exceções, e eu diria, que com informações privilegiadas. ;)

     

    No teu caso @mflife fica complicado te explicar minunciosamente aqui, mas procure na internet por "problemas DNS"

    um exemplo:

    http://www.linhadefensiva.org/2012/03/criminosos-alteram-dns-de-modems-usando-falha-para-realizar-fraudes/

    http://www.guiadowindows.net/dns-da-gvt-e-oi-foram-alterados-com-codigo-malicioso/

     

    Pouquissimas pessoas trocam a senha padrão dos modens. Eu troquei até o da NET pra você ter uma ideia. Daí bastaria ivadir o modem, alterar o DNS para um bichado, e feito o carreto.

     

    No teu caso, o cara deve ter usado dessa prerrogativa para invadir teu pc duas vezes

     

     

     

     

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Vamos pensar um pouco.

    Hardware = parte fisica do computador.

     

    Então ao falar em virus no hardware voce só poderia estar se referindo que existe um virus (no mundo fisico) no seu pc, então falar isso é tão coerente quanto dizer que teu pc está gripado.

     

    virus (voltando a falar dos virus no mundo digital) só podem se alojar em locais q tem capacidade para guardar e manter dados armazenados. Nesse caso, podemos descartar de imediato, processador, memoria ram, drive de DVD, fonte.

     

    Na placa-mãe existe a bios, e teoricamente pode se alojar um virus lá, apesar de ser bem raro. Hoje em dia as placas de video tb tem bios mas nunca ouvi falar em virus (mas tb não pesquisei) em placa da video.

     

    O mais comum é ter virus no HD (disco rigido) o mais recomendado espetar um pendrive ou cd de boot do windows, formatar o HD e dai reinstalar o windows do zero.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    mflife    2
  • Autor do tópico
  • Muito obrigado pelo esclarecimento pessoal.

     

    Em Tuesday, June 14, 2016 às 13:08, ilkyest disse:

    @Manjaro  não após reboot normal né.... Se tu sacares da tomada o pc... a questão é, um ataque elaborado desses perde o sentido em um usuário comum, salvo raríssimas exceções, e eu diria, que com informações privilegiadas. ;)

     

    No teu caso @mflife fica complicado te explicar minunciosamente aqui, mas procure na internet por "problemas DNS"

    um exemplo:

    http://www.linhadefensiva.org/2012/03/criminosos-alteram-dns-de-modems-usando-falha-para-realizar-fraudes/

    http://www.guiadowindows.net/dns-da-gvt-e-oi-foram-alterados-com-codigo-malicioso/

     

    Pouquissimas pessoas trocam a senha padrão dos modens. Eu troquei até o da NET pra você ter uma ideia. Daí bastaria ivadir o modem, alterar o DNS para um bichado, e feito o carreto.

     

    No teu caso, o cara deve ter usado dessa prerrogativa para invadir teu pc duas vezes

     

     

     

     

     

    Ilky, agradeço por ter me elucidado sobre o provável problema, mas eu só gostaria de esclarecer uma última coisa.

     

    Assumindo que o cara tenha invadido meu PC 2x por brexa no modem/roteador, eu não preciso arranjar outro modem/roteador, bastaria eu resetar os aparelhos (com a caneta no buraco atrás) e depois colocar uma boa senha neles, correto?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    ilkyest    2.031
    agora, mflife disse:

    Muito obrigado pelo esclarecimento pessoal.

     

     

    Ilky, agradeço por ter me elucidado sobre o provável problema, mas eu só gostaria de esclarecer uma última coisa.

     

    Assumindo que o cara tenha invadido meu PC 2x por brexa no modem/roteador, eu não preciso arranjar outro modem/roteador, bastaria eu resetar os aparelhos (com a caneta no buraco atrás) e depois colocar uma boa senha neles, correto?

     

    Isso... ou, no máximo, falar com a operadora, explicando a situação, e buscar com eles um novo firmware

     

    Ou, ainda, podes optar pelo firmware gargoyle, disponível sobre ele aqui no forum, que é bastante interessante

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    AmarildoJr    1.732
    Em 14/06/2016 às 09:40, mflife disse:

    Existe algum tipo de virus ****** que pode infectar até mesmo a ram e o processador ou eu estou 100% seguro em transferir eles pro meu novo PC?

    Não existe vírus de hardware.

     

    A BIOS, Trilha 0 do HD (MBR, ou "Setor Mestre de Boot"), etc, todos operam por software. A BIOS é praticamente um sistema operacional da placa-mãe, e a MBR é apenas mais uma trilha como qualquer outra do PC, só que a placa-mãe olha nela para dar boot pelo HD. Então se essa trilha for infectada por malware, é possível que ele re-apareça mais tarde.

     

    É fácil arrumar os dois tipos de infecção. Na BIOS, basta fazer um Flash nela com uma BIOS do fabricante, baixada no Linux ou OpenBSD. Se a MBR for infectada, basta um comando para liquidar qualquer tipo de malware no HD:

     

    dd if=/dev/zero of=/dev/sdX bs=512 count=1

     

    Isso fará com que o primeiro setor do HD seja sobreescrito com zeros, e fará com que qualquer tipo de malware seja inutilizado.

     

    Para ler mais sobre isso:

     

    Em 16/06/2016 às 07:02, mflife disse:

    Assumindo que o cara tenha invadido meu PC 2x por brexa no modem/roteador, eu não preciso arranjar outro modem/roteador, bastaria eu resetar os aparelhos (com a caneta no buraco atrás) e depois colocar uma boa senha neles, correto?

    Você até pode fazer isso, mas eu não confiaria. Se esse for seu caso mesmo, então esse roteador provavelmente é vulnerável a ataques, procure os posts do usuário OpaioX e você vai ver uma lista de roteadores vulneráveis. Não adianta atualizar firmware, trocar senha, nada, é falha do firmware mesmo e muitos fabricantes não atualizaram seu firmware.

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    perigolete    0

    Ei galera, tudo bem? li todos os comentários e eles me elucidaram muita coisa, mas eu ainda continuo com o meu problema em particular e gostaria que v6 me exemplificassem alternativas de como proceder, e desde já peço desculpa pelo atraso na discussão.

     

    A situação é a seguinte, comprei um kit de 8gb 800mhz ddr2 samsung de um vendedor da china no Ebay, o produto chegou bem rápido e logo efetuei a substituição aqui, ligando o pc eu fui testar a capacidade delas abrindo o chrome, comecei então a navegar quando de repente o navegador fecha na minha frente e logo abre de novo com todas as abas que eu estava usando fechadas e carregando um desses buscadores virulentos com esse link:

    "www.mylucky123.com/?type=sc&ts=1478254670&z=fc54e1301bb7b26f86fda75gfz0mfb9o7w2z1qfq2o&from=che0812&uid=SAMSUNGXHD502HI_S1ZVJ50S962549"

     

    Naturalmente fiquei muito grilado, fechei tudo na hora e comecei a passar o antivírus (microsoft security), quando ele acabou de escanear o computador eu reiniciei e logo vi que o navegador intruso ainda estava lá, e agora com um coleguinha chamado aMuleC, de ícone muito saudoso para que é mais antigo de internet. Por conta disso resolvi desinstalar os dois manualmente, tirei o Mule com o uninstaller dele mesmo e o lucky eu fui obrigado a reconfigurar todas as opções de navegação dos meus computadores (sim, ele se alojou nos 3 q eu uso). apos reconfigurar tudo eu passei o antivírus novamente (sendo que este não deu nenhum alerta de infecção), realizei a limpeza de disco e reiniciei o computador, e, logo que eu abri o chrome novamente, 2 minutos de navegação depois, o pesadelo voltou, fecha tudo e abre o luck.

     

    Quando prestei mais atenção na extensão do link do navegador percebi uma sequencia de letras familiar SAMSUNGXHD502HI... foi ai que imaginei a possibilidade de estes programas estarem sendo reinstalados pelos módulos de memorias novos que eu avia recém instalado, tentando testar essa hipótese repeti o procedimento mais duas vezes e obtive o mesmo resultado, com a reinstalação dos navegadores bem como do Mule (para minha profunda infelicidade porque as memorias são muito boas :( ). 

     

    Procurando ajuda especializada aqui no fórum vi essa postagem que me retirou muitas duvidas técnicas mais me plantou muitos questionamentos também, e gostaria de sabem quais hipóteses que v6 podem levantar a cerca do meu problema que esta me tirando a paciência...  

     

    desde já muito obrigado

    $_3.JPG

    virus 2.jpg

    virus 3.jpg

    virus.jpg

    Editado por perigolete

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    edd_sm    281

    Você por acaso tem um HD externo ou usou um HD externo da samsung?

    Conectou algum HD por case, 

    SAMSUNG XHD 502 HI

    Essa descrição parece HD e não memória

    Agora para remover a infecção sugiro o auxilio da área de remoção de malware siga as instruções destes tópicos:
     


     


     


     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×