Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
bloguiano

Usuário Oculto? Alguma invasão?

Recommended Posts

Prezados amigos,

Ontem observando minha pasta de usuário, cliquei com o botão direito do mouse na pasta appData e na aba "Segurança" e observei um fato muito estranho (suspeito): Logo que abro essa aba, na relação de nome de grupos e usuários, aparece bem rapidamente e em seguida some um item de usuário com o seguinte registro:

S-1-5-21-872370023-1665936264-1928869459-1001.

Vale a pena frisar que o icone que aparece antes desse dado é a figura de um só usuário seguido de uma pequena interrogação em vermelho.

Gostaria de saber se alguem pode me dar algumas orientações sobre o fato.

Existe esse usuário cadastrado ocultamente em meu pc? Seria alguem que invadiu e acessa remotamente o pc?

A única conta cadastrada por mim no pc é a minha como administrador. Como é possível está aparecendo esse usuário e sumindo?

Em caso positivo, como faço para descobri-lo e bloquea-lo?

No aguardo,

Atenciosamente,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se tem ótimo anti-vírus instalado e bem configurado para bloquear e excluir direto ameaças, fique tranquilo. Esta pasta appdata fica oculta no sistema, onde armazena arquivos temporários. Usa o CCleaner ? Limpa todos arquivos temporários do sistema e internet, corrige erros DLLs inválidas, falhas de programas e muito mais. Deve até solucionar este item. OBS: Este número longo, pode ser um arquivo temporário de alguma atualização ou registro de um arquivo, seria normal.

Veja este tutorial no link:

http://www.fmaciel3.com/2011/02/arquivos-temporarios-do-windows.html

Compartilhar este post


Link para o post
Compartilhar em outros sites
Prezados amigos,

Ontem observando minha pasta de usuário, cliquei com o botão direito do mouse na pasta appData e na aba "Segurança" e observei um fato muito estranho (suspeito): Logo que abro essa aba, na relação de nome de grupos e usuários, aparece bem rapidamente e em seguida some um item de usuário com o seguinte registro:

S-1-5-21-872370023-1665936264-1928869459-1001.

Vale a pena frisar que o icone que aparece antes desse dado é a figura de um só usuário seguido de uma pequena interrogação em vermelho.

Gostaria de saber se alguem pode me dar algumas orientações sobre o fato.

Existe esse usuário cadastrado ocultamente em meu pc? Seria alguem que invadiu e acessa remotamente o pc?

A única conta cadastrada por mim no pc é a minha como administrador. Como é possível está aparecendo esse usuário e sumindo?

Em caso positivo, como faço para descobri-lo e bloquea-lo?

No aguardo,

Atenciosamente,

Será que desde que você instalou o sistema por acaso não criou uma outra conta de usuário e depois a desfez ?

Será que você nunca instalou alguma coisa que cria uma outra conta de usuário ( talvez uma VM ) ?

Se está desconfiado de que teu PC possa estar contaminado o melhor a fazer é postar os logs pedidos na sala de remoção de malwares aqui do fórum e aguardar que alguém os analise para você e te diga o que fazer.

Outra forma é formatar e reinstalar o sistema com todos os programas do zero.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Prezados Henrique,

    O meu S.O é windows 7 Home Edition e já veio instalado no Pc, porém já fiz uma formatação e nunca foi criada qualquer outra conta de usuário, senão a minha como administrador.

    Nunca instalei qualquer programa que cria conta de usuário, aliás não tinha conhecimento que existiam programas que faziam essa ação, nem mesmo sei o que é uma VM.

    Já tive um pc independente, compartilhando apenas a minha conexão com um roteador e um 3G conectado nele em minha casa, mas quebrou e já a algum tempo não está mais ativo. Nesse pc eu tinha duas contas usuários cadastrada.

    Atualmente tenho apenas a impressora HP e meu sobrinho utiliza um Xbox, ambos compartilhando a minha conexão (sem fio). Será que isso pode influenciar nesse problema?!!

    Não gostaria de ter que formatar esse pc mais uma vez e espero que eu possa resolver essa dúvida sem esse tipo de ação. Se for necessário posso postar os logs do Hijackthis, mas isso só pode ser feito em outra sessão do fórum?

    Agradeço a vossa atenção e aguardo uma resposta.

    Quanto as colocações do Paulo esclareço que tenho o Kaspersky Internet Security 2012 e já uso o CCleaner, como também o Advanced System Care e já fiz limpeza de arquivos temporários por várias vezes e o problema não foi resolvido.

    Gostaria de ter a certeza de que o pc está ou não sendo invadido e em caso positivo, como devo agir.

    Atenciosamente,

    :(

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    percebam que existe uma especie de timestamp ou hash, nao seria problema de virus ou atividade suspeita, apenas o windows que faz isso sozinho devido as atualizacoes.

    Sobre o que e uma VM, e ate uma pesquisa simples por pastas e contas cheias de numeros no google trazem esse resultado facilmente.

    Resumindo vida normal, mas se o nivel de paranoia e grande, abra um topico no setor de remocao de malware e aguarde atendimento.

    sem mais

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Logo que abro essa aba, na relação de nome de grupos e usuários, aparece bem rapidamente e em seguida some um item de usuário com o seguinte registro:

    S-1-5-21-872370023-1665936264-1928869459-1001.

    Vale a pena frisar que o icone que aparece antes desse dado é a figura de um só usuário seguido de uma pequena interrogação em vermelho.

    Gostaria de saber se alguem pode me dar algumas orientações sobre o fato.

    Olá bloguiano,

    Posso estar enganado, mas creio que essa sequência de números tem relação com SID criado pelo sistema operactivo em um ambiente de domínio, sendo responsável pela geração de SIDs para todas as contas do uctilizador, grupos globais e grupos locais.

    Ao meu ver nada de anormal, porém como dito pelo amigo marcmira, se a paranóia persistir crie um tópico no sector de remoção.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×