Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
jrjo

Vírus sempre na mesma máquina

Recommended Posts

Em meu trabalho tivemos um sério problema com vírus que não restou outra solução a não ser formatar todas as máquinas. É uma rede com 6 máquinas. Após as formatações as configurações ficam assim:

  • Servidor com Windows 2003 server + Banco de Dados SQL Server + Aplicativo operacional + Spybot + Kaspersky.
  • 2 máquinas não muito utilizadas com Windows 2003 Server + Avast + Spybot + Aplicativo Operacional fazendo acesso no servidor.
  • Mais 3 máquinas muito utilizadas com Windows 2003 Server + Avast + Spybot + Aplicativo Operacional fazendo acesso no servidor.

Com uma semana de uso e fazendo as devidas atualizações de anti-vírus e Spybot, bem com a varredura, percebemos que apenas o Servidor mostra algumas mensagens de bloqueio de Worm que o Kaspersky identifica.

Por onde está entrando esses vírus se todas as máquina foram formatadas e instaladas fora da rede e depois conectadas?

Agradeço quem puder ajudar.

JR.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Provavelmente o conficker.

Por onde está entrando esses vírus se todas as máquina foram formatadas e instaladas fora da rede e depois conectadas?

Tenho algúns palpites:

- E-mails;

- Pen Drives;

- Sítios suspeitos;

- CDs com joguinhos e programinhas espertos;

- Etc.

Refaça a política da segurança de informação dentro da empresa, caso contrário, irás ficar sempre dando voltas.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Lord Enigm@,

    obrigado por ter respondido.

    No servidor apenas um pendrive é conectado para o Backup. O pendrive foi formatado scanneado com Avast, AVG, Panda e Kaspersky.

    3 Máquinas não possuem acesso a Internet, somente a rede.

    2 Máquinas acessam, mas como são pessoas que chefiam, precisam da internet para e-mails e acessam site como Odia, Ig, Globo, sites conhecidos.

    Aparentemente nada demais.

    Teria alguma ferramente a mais para bloqueio?

    JR.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Todas as máquinas contém antivírus e firewalls ativados e atualizados?.

    O acesso a grande rede é feito nas estações ou passam pelo servidor?

    O acesso a internet é cabo ou wireless?

    Existe acesso à LAN externamente?

    Outras máquinas contém usb e cd-rom? (o malware pode estar entrando por elas e se alojando no servidor, não necessariamente provir da internet)

    Os chefes geralmente não ligam muito para isso e o admin que resolva. :)

    Percebeu como existem vários "se".

    Você deve questionar e se questionar sobre os procedimentos internos da empresa e como é utilizado a rede.

    Nenhum antivírus e firewall irá resolver (em termos) se a porta de entrada estiver dentro do barramento da rede.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ok! Lord Enigm@.

    O último vírus bloqueado pelo Kaspersky foi Worm.Win32.AutoRun.atoh.

    Pena que não salvei a mensagem para lhe mostrar só fiz a impressão. Depois deste apareceram mais 2 com as mesmas iniciais só mundando apenas o final

    Worm.Win32.AutoRun....

    JR.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    São variantes do maldito conficker. Está entrando pelas mídias pendrive, máquinas. etc. Atualize os patchs de correção dos OSs nas máquinas e desabilite o autorun em todas, baixe a rede e scan full antivírus em todas.

    Refaça a política da segurança de informação dentro da empresa, caso contrário, irás ficar sempre dando voltas.

    Por isso eu te disse isso. ;)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Lord Enigm@ obrigado por todas as respostas mas tenho mais 2 dúvidas:

    1 - Além dos itens que você mencionou devo ativar o Firewall de todas as máquinas?

    2 - Desculpe a ignorância mas o que você quer dizer com "baixe a rede"?

    Obrigado.

    JR.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Necessariamente você deve ter firewalls instaladas, configuradas e ativadas em todas as máquinas.

    O termo baixar a rede significa isolar física e logicamente, ou seja, desconectar estações do servidor e tirar o cabo da placa de rede para fazer os scan full nas estações.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Lord Enigm@,

    desculpe a demora na resposta mas foi quase tudo resolvido (aparentemente). Passei no servidor uma ferramenta chamada Kaspersky Remove Tool e ele achou alguns Backdoor, Trojan etc. Muito boa ferramenta.

    Lord Enigm@ ou outro participante do forum poderiam me indica um bom software Firewall?

    Obrigado pela ajuda!!!

    JR.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Gratuíto comodo e zonealarm, pago nis2009 e NOD32 Eset suite. Aproveite e corra a ferramenta Kaspersky Remove Tool em todas as máquinas isoladas da rede e não se esqueça de aplicar a SI nas rotinas da empresa.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×