Ir ao conteúdo
  • Cadastre-se
FallenHawk

Seja Você Mesmo Um Anti-vírus

Recommended Posts

Como Proteger o seu PC

Perguntas freqüentes: como faço meu PC seguro? Quais os programas que preciso?

A Microsoft ultimamente vem fazendo vários documentos sobre segurança, principalmente pelo fato de que o Windows é o sistema operacional mais atacado por pragas digitais, devido ao grande número de computadores rodando Windows, tornando assim as chances de um vírus se espalhar muito maiores. Mas vamos direto ao assunto, como posso ajudar o meu PC a ser mais seguro?

-- Firewall

Primeiro e mais importante, um firewall. É muito bom saber que o firewall deve bloquear conexões maliciosas, e não vírus de e-mail. A configuração principal de um firewall é que nenhum programa deve agir como servidor. Isso é padrão no firewall do XP, e por isso que ele bloqueia alguns programas de funcionar.

O Firewall que eu prefiro é o Sygate. Porém muitas pessoas gostam também do Zone Alarm.

Outras configurações legais para se fazer num firewall:

- Bloquear ICMP

- Bloquear acesso aos compartilhamentos

Nota: O Windows Update necessita do ICMP do tipo 3 -- a maiora dos firewalls oferece a opção dde bloquear cada tipo separadamente. Procure o 3 e libere-o.

Como essas configurações variam de firewall para firewall, recomendo que leia no manual do firewall ou peça ajuda aqui no fórum.

Um Firewall pode bloquear alguns vírus como Opaserv, Blaster, Sasser, Code Red e Slapper (linux).

-- Atualizações do Windows

"Atualizar o Sistema Operacional é como trancar a porta da sua casa quando você vai sair". Sem fazer isso, você deixa caminho livre para alguém e não pode fazar nada para pará-lo.

A Microsoft disponibiliza facilmente um modo para atualizar o Windows que é o Windows Update:

http://windowsupdate.microsoft.com

Além disso, é muito importante que o Windows Update seja executado, pelo menso uma vez por mês. Lembre-se que o Sasser foi lançado 18 dias depois do patch. É importante atualizar no mesmo dia que os patches saem. A Microsoft lança boletins quando novos bugs são encontrados.

-- Anti-Vírus

Muitos vírus podem ser removidos manualmente. Com um pouco de "educação" e cuidado, um anti-vírus se faz pouco necessário. Porém, você nunca sabe quando outros podem estar infectados e te mandarem um arquivo, por isso o anti-vírus é uma necessidade.

Eu recomendo os anti-vírus Kaspersky e F-Secure. O Norton, apesar de ser o preferido da maioria, é mais "pesado" do que o necessário para qualquer anti-vírus, além de possuir várias falhas.

-- Internet Explorer

Esse navegador de internet é ruim. Chega a ter ridícula opção "deixar que aplicativos web instalem itens na área de trabalho". Vejo uma inúmera quantidade de pessoas dizendo que janelas abrem do nada, pop-ups aparecem de repente e a página incial está travada.

Este navegador tem sérios problemas. A segurança de arquivo (abaixo) pode fazer com que alguns deles sejam anulados, porém a grande maioria dos problemas é perto de incorrigível.

Curiosidade: um patch para o Internet Explorer tem em torno de 2.5MB enquanto o navegador Opera completo possui 3.4MB.

No próximo patch, pense o que mais vale a pena. Se você ainda quer usar o IE, é recomendável que você NUNCA clique em "sim" em qualquer janela que possa aparecer, pois você pode estar autorizando uma instalação de um Spyware.

-- E-mails

Assim como o Internet Explorer, o Outlook e o Outlook Express também são clientes cheios de bugs. Se você não usa muito e-mail, use webmail.

Se Outlook for ainda a única solução, atualize-o sempre. Algumas atualizações do Outlook Express se encontram nas atualizações recomendadas do Windows Update (e não nas críticas) portanto lembre-se de dar uma olhada.

Além disso, não acredite em boatos.

E-mails como:

- "este vírus não é detectado por nenhum anti-vírus"

- "alerta da Norton"

- "mande para todosque você conhece"

Primeiro, os anti-vírus conseguem detectar qualquer vírus (tendo as assinaturas corretas). Embora a remoção de uns seja uma tarefa difícil, detectar é fácil. Segundo, seria alerta da SYMANTEC e não da Norton. Esses pequenos detalhes são importantes para se encontrar uma mentira. Lembre-se também de procurar links para mais notícias. Coisas como "ninguém sabe disso ainda" não duram mais que 2 dias, e logo algum site grande de segurança vai lançar alertas se o caso for real.

Para vírus em e-mail, lembre-se de olhar a extensão do Anexo. Alguns programas de e-mail (preciso falar que é o Outlook?) escondem algumas extensões (como SHS), e portanto é recomendável que você manualmente salve no computador para verificar a extensão. Extensões como ".pif", ".scr" e ".vbs" são perigosas. Arquivos ZIP promentendo X e Y e que possuem senha, são vírus na certa, principalmente se a senha do anexo estiver em uma figura.

E nunca acredite em avisos como "verficado pelo anti-vírus X" pois essas linhas são muito fáceis de serem incluídas.

-- P2P

Redes Peer to Peer (Kazaa, Gnutella, eDonkey etc) tem uma grande variedade de vírus para você escolher. Eu recomendo que evite ao máximo baixar qualquer executável dessas redes pois você tem uma chance muito grande que seja:

- Vírus

- Programa com Vírus (como o Parite)

Arquivos ".PIF", ".SCR" e ".VBS" são vírus na certa.

-- Websites

Como regra básica, sempre baixe programas na sua origem. Mesmo que o download seja mais lento, ele é mais seguro.

Sites como o Superdownloads linkam diretamente para a fonte real, dando ao usuário uma maior segurança.

-- Segurança de Arquivo

As contas limitadas de sistemas baseados na arquitetura NT (Windows XP, 2000, e 2003) garantem uma boa proteção adicional. Alguns vírus não vão poder se instalar pois não vão poder armazenar dados no registro ou não vão poder copiar a si mesmo para as pastas do sistema.

Como isso pode limitar um pouco a atividade do sistema, é recomendado que você só tente isso se for um usuário avançado ou queira realmente proteção.

Wellington Terumi Uemura fez um documento muito bom sobre como implementar soluções baseadas nesse plano. Veja o documento com o link abaixo:

http://forum.clubedohardware.com.br/index....howtopic=153041

-- Mitos

- Você não tem um vírus se você tem uma cópia dele no disco. A conta é que ele nunca tenha rodado. O que seriam os colecionadores de vírus então?

- Você não pega um vírus pela internet "do nada" se não for uma falha no Windows ou em um software que você usa.

- Vírus não podem destruir hardware. No máximo podem apagar a Flash BIOS de placas-mãe mais antigas que não tinham proteção. Se um vírus for feito para fazer isso, ele vai funcionar apenas se a placa-mãe estiver com defeito e permitir que ele acesse o hardware.

- Anti-Vírus devem detectar todos os vírus e por isso se um vírus não for reconhecido o anti-vírus é ruim. Isso é mentira. É impossível pegar todos os quase 100 mil vírus hoje.

-- Vírus que Anti-Vírus não reconhecem

Um anti-vírus trabalha de uma forma onde cada vírus é uma "assinatura". Então quando ele encontra um arquivo com aquela "assinatura", ele declara o arquivo como vírus. Novas assinaturas são adicionadas a cada vez que você atualiza o anti-vírus.

A questão é que não existe uma assinatura que possa pegar todos os vírus e é normal que o anti-vírus não detecte um vírus. Você baixou um arquivo .pif do Kazaa e o Anti-Vírus permanece quieto. Você está infectado, e o seu AV faz de conta que nem viu.

O que se deve fazer é tentar localizar o vírus. Procure arquivos estranhos no registro (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run), nos serviços do Windows 2000/XP (Painel de Controle > Ferramentas Administrativas > Serviços). No win.ini e no system.ini você poderá achar um RUN=arquivo.exe, que poderá ser o vírus também.

Se você encontrar um arquivo estranho sendo iniciado, mande o dito cujo para a companhia. Usuários do Norton devem usar o Scan and Deliver. Outros anti-vírus possuem, além da opção de mandar arquivos pelo AV, um e-mail (caso você não possua o anti-vírus ou ele esteja sendo impedido de iniciar pelo vírus). Tais endereços de e-mail podem ser localizados no site de suporte da companhia.

-- Resumo

As maiores fontes de vírus são programas P2P e bugs no Windows e no Internet Explorer. O Internet Explorer pode ser considerado o pior, pois ele possibilita que até um arquivo .bmp seja um vírus. Use um sistema operacional atualizado, com um firewall configurado para recusar conexões e atualize seu anti-vírus diariamente. Se o seu anti-vírus não oferece atualizações diárias, é melhor repensar a sua solução anti-vírus. Arquivos suspeitos devem ser enviados a companhia do anti-vírus para análise, pois só assim estes poderão ser detectados.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Li as suas informações referentes a segurança e agradeço pelas dicas. Porém, tendo clicado no link da página que você indicou do Superdownloads.com.br e tendo ido num link que trata sobre páginas falsas (Bancos, etc...) eu acabei tomando um troyan horse pela cara... Que foi bloqueado e limpo pelo Mcafee Firewall....Parece que até nas melhores páginas nós temos problemas com segurança...

Um abraço

JOCA.RJ

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por JOCA.RJ@04 jun 2004, 20:40

Li as suas informações referentes a segurança e agradeço pelas dicas. Porém, tendo clicado no link da página que você indicou do Superdownloads.com.br e tendo ido num link que trata sobre páginas falsas (Bancos, etc...) eu acabei tomando um troyan horse pela cara... Que foi bloqueado e limpo pelo Mcafee Firewall....Parece que até nas melhores páginas nós temos problemas com segurança...

Você clicou em um botão sem ler o resto da matéria.

A matéria fez o uso de um exemplo que exploita uma vulnerabilidade do IE (e não é um trojan horse).

Nada acontece se você clicar naquele botão, de qualquer maneira. Se você seguir os meus conselhos e atualizar o Windows, nada acontece também, mesmo que seja usado de maneira ruim (que no caso naquela página não estava).

Te asseguro que sites como o Superdownloads e a C|Net Download.com são seguros quanto as suas páginas e que eles fazem o possível para que os programas que forem baixados neles tamém sejam.

Compartilhar este post


Link para o post
Compartilhar em outros sites

[[ Dois Tipos de Spans Bem indesejáveis ]]

1° Tipo de Span -=- Via Servidor Mensageiro

Esse tipo de span e direcionado a Ranges ( 1º e 2º composições de seu ip [ ex: 200.192 ]) onde varias pessoas são contempladas com esses transtornos 24 por dia.

Ele pode ser uso de qual quer maquina com apenas um "send ip texto" no cmd ( MSDOS)

Como-se Livrar ;

1° Passo:

* Painel de controle >> Ferramentas Administrativas >> Serviços

2° Passo:

* Procure o sub tópico Mensageiro

* Na tag "Geral" ache Tipo de inicialização então mude para Desativado

* Logo mais em baixo em "Status do serviço;" Aperte em parar !

( Pronto assim você estará livre dessas mensagens indesejáveis que chegam pelo seu numero de ip )

OBS: De nada isso lhe fará falta ...

2° Tipo de Span -=- Via Spywares

Sypware são aqueles Lixo que você recebe ao entrar em alguns sites com o intuito de lhe prejudicar onde suas portas muitas vezes abertas permitem a entrada de componentes que lotam cada vez mais sua maquina desses indesejáveis arquivos ...

Típico de Spy são as barras e menus no IE onde abrir o navegado é um grande transtorno , links pornográficos e vendas são os que mais abundantes esse mundo.

Como-se Livrar ;

1° Passo :

* Sempre esteja com seu sistema operacional atualizado

* Antivirus ligado com proteções para script

2° Passo :

* Baixe AD-Aware melhor programa para fazer um limpa na sua maquina e lhe livrar de todos Spywares

:palmas: :D

<div class='bbimg'>%7Boption%7Dhttp://www.gbenko.pro.br/eduardo/eyes.jpg' border='0' alt='Imagem postada pelo usuário' /></div>

Compartilhar este post


Link para o post
Compartilhar em outros sites

:-BEER

Muito legal seu post...me fez repensar totalmente minhas ferramentas no meu PC, mas queria tirar uma dúvida: sou usuário e-mule e queria saber como ficaria minha velocidade de download usando o firewall que você mencionou? Cai muito?

Um abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por BEEBOP@13 jun 2004, 22:57

:-BEER

Muito legal seu post...me fez repensar totalmente minhas ferramentas no meu PC, mas queria tirar uma dúvida: sou usuário e-mule e queria saber como ficaria minha velocidade de download usando o firewall que você mencionou? Cai muito?

Um abraço

Cai um pouco, mas se configurar corretamente não vai chegar a perder nem 500 bytes de conexão.

----------

Importante

Peço que agora em diante só poste quem tiver dúvidas ou algo a adicionar ao que foi dito até agora.

Quem achou achou o tópico legal ou não gostou, apenas me mande uma mensagem privada. Valeu!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Outra dica q não lembrei de falar ;

Myie é um navegador ótimo , uso e muitos amigos tambén .

Ele é ótimo e pode ser habilitado para ante pop-up .

Sem duvida , ele poderá te salvar de muitos spyware .

NOTA : Este programa é baseado no núcleo do IE, e pode abrir diversas páginas da web em uma janela só. Quando integra a sua interface no browser, ocupa um pequeno recurso do sistema. Suporta também plug-ins e extensões do IE.

Download Myie

<div class='bbimg'>%7Boption%7Dhttp://www.gbenko.pro.br/eduardo/eyes.jpg' border='0' alt='Imagem postada pelo usuário' /></div>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá pessoal, essa é uma matéria bem interessante que salvei uma vez de um site de segurança, acho que ajuda muito usuários que tem pouco conhecimento nessa area.

Os problemas causados pela contaminação por vírus de computador são conhecidos por todos, de administradores de sistemas a usuários domésticos. Não é uma questão recente, entretanto é um problema que continua incomodando. O assunto merece especial atenção; quem nunca recebeu um vírus de computador através da conta de e-mail?

Essa proliferação desenfreada ganhou impulso com o início da Internet comercial, somada à evolução da “inteligência” com que são desenvolvidos estes códigos maliciosos.

Além dos motivos já citados, devemos ter especial cuidado com vírus no período de inverno. Obviamente o clima e a temperatura não os tornam mais eficientes para o seu propósito do que nas outras estações, mas é neste período que ocorre maior desenvolvimento de novos vírus de computador.

Se o Brasil é conhecido como país onde ocorre a maior incidência de ataques provenientes de hackers, é no hemisfério norte que se encontram os desenvolvedores de vírus: boa parte das pragas virtual tem surgido em países asiáticos como China e Taiwan. Entretanto a maioria dos vírus de computador nasce nos Estados Unidos e na Europa. O período de verão e férias no hemisfério norte naturalmente proporciona maior tempo livre para o desenvolvimento de códigos maliciosos.

Visando lembrar as proteções necessárias, segue aqui algumas práticas essenciais para o combate a vírus:

Uso de Antivírus

Antivírus são programas desenvolvidos para detectar e eliminar códigos maliciosos que podem estar armazenados em seu computador ou outras unidades, como disquetes e CDs. Devido ao contínuo desenvolvimento de novos vírus de computador, faz-se necessária a constante atualização do software antivírus, cuidado fundamental para mantê-lo eficiente.

Antivírus devem estar permanentemente ativos e configurados para verificar todos os dispositivos de entrada de dados do seu computador.

Cuidados com o recebimento de programas

Deve existir um cuidado especial com arquivos recebidos via e-mail e outros programas de comunicação, como IRC, ICQ e através de chat e newsgroup.

Programas enviados por desconhecidos e/ou sem sua solicitação devem ser rejeitados em qualquer hipótese. A maneira mais comum para propagação de vírus continua sendo via e-mail. Checar arquivos anexados ao e-mail antes de abri-los é um procedimento fundamental para reduzir os riscos de contaminação.

Atualização de sistema operacional e programas

Sistemas operacionais e programas presentes no computador devem estar sempre atualizados — alguns vírus exploram esta vulnerabilidade. A grande maioria dos incidentes de segurança é causada por alguma falha já conhecida em algum programa instalado e que já possui uma correção disponível. Geralmente são exploradas vulnerabilidades de segurança nos programas mais utilizados, tais como programas para gerenciamento de e-mail, navegadores e sistemas operacionais.

Por estas razões, é importante estar informado sobre as últimas versões e correções nestes programas e instalar os “patches” disponibilizados pelas empresas responsáveis pelo respectivo programa.

Download de programas em sites não confiáveis

Muitos sites na Internet disponibilizam para download programas que podem estar infectados com vírus. A recomendação para este caso é: somente efetuar o download de programas em sites confiáveis, baseados em grandes instituições, e que oferecem uma garantia de segurança superior a que um site pessoal normalmente oferece.

Além dos cuidados com códigos maliciosos, devemos estar atentos à outra prática, tão perigosa quanto os próprios vírus. A prática conhecida como HOAX consiste em disseminar a informação de que determinado arquivo presente no computador seria um vírus. Exemplo recente ocorreu com a disseminação por e-mail de que o arquivo JDBGMGR.EXE tratava-se de um vírus, explicando detalhadamente como encontra-lo e removê-lo do computador. Tendo feito isso, o usuário, na melhor das intenções, repassa a mensagem a todos os contatos que possui, visando “ajudar” amigos e colegas de trabalho. Sem esse arquivo, a máquina não roda muitas aplicações de Java, travando o browser e o correio eletrônico.

De qualquer forma, é conveniente sempre verificar com o antivírus todos os programas adquiridos através da Internet, e estar alerta às atualizações e notícias vinculadas por empresas de segurança. Agregando esta e outras práticas de segurança à nossa rotina, estaremos aumentando a confidencialidade, a integridade e a disponibilidade das informações.

[]s

Alpha-X

Compartilhar este post


Link para o post
Compartilhar em outros sites

Recebi este e-mail, e como achei muito interessante o repasso por aqui...

________________________________________

1ª - Desenvolver o hábito de NÃO ABRIR ARQUIVOS EM ANEXO QUE SEJAM DE DESCONHECIDOS.

Por mais tentadores que sejam os textos que o acompanham, não abra!

Já recebi vírus dizendo que meu nome estava no SERASA, outros dizendo que tem fotos da minha mulher me traíndo etc... Essas pessoas que nos enviam vírus, deveriam trabalhar em agências de publicidade, pois são ótimos roteristas..

outras dicas mais eficiente retiradas da INFO EXAME:

Abra periodicamente as seguintes pastas no regedit:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

Remova tudo que tiver lá, que você não conhecer.

Explicação:

Toda vez que o windows é iniciado ele carrega automaticamente tudo que tem nesses caminhos...

E os vírus se auto carregam por ai.

É muito fácil identificar quais são os arquivos, pois os arquivos sérios, são de alguma empresa, tipo norton, virusscan, scanners etc.

Não precisa ter medo, pois apagando essas chaves, o programa continuará funcionando corretamente, só não será executado automaticamente em seu computador.

PS.: Para abrir o regedit, basta clicar no botao "Iniciar", "Executar" em seguida digite "regedit" e dê ENTER é claro.

Outra dica: talvez muito mais eficaz para impedir a entrada de virus via

Outlook,

No mesmo regedit, abra a seguinte pasta:

HKEY_CLASSES_ROOT\MIME\Database\Content Type

apague todas as sub-pastas que tiverem dentro desta pasta com exceção das pastas que se iniciam com os seguintes texto:

application/

image/

text/

Explicação:

O que ocorre, é que uma maioria esmagadora de vírus que entram pelo Outlook, são executáveis tipo: "src, exe, com, bat, vbs, js etc..." E o outlook não executa eles automaticamente. Para enganar o outlook, ele são codificados dizendo ao outlook que são arquivos de aúdio etc. Esses arquivos o outlook executa automaticamente.

Apagando essas chaves, o outlook perguntará antes a você se deseja ou não executar, salvar etc. o arquivo embutido no e-mail.

Att.: Márcio Britto.

FusionSys Ltda.

Mensagem Editada para Correção

Compartilhar este post


Link para o post
Compartilhar em outros sites

Além de todas as precauções técnicas, é preciso que a pessoa também seja cuidadosa na hora de fazer uma pesquisa, por exemplo, preferindo sempre entrar em sites recomendados, premiados, ou rankiados e tal... <_<

Eduardo

Compartilhar este post


Link para o post
Compartilhar em outros sites

SDS., :bye:

Certo dia estava eu lendo um jornal antigo sobre o assunto de informática e achei interessante postar aqui:

(Matéria retirada do jornal O Dia da folha Internet & Tecnologia do dia 29/11/2004)

Cuide do pessoal e salve a empresa

-Hábitos de segurança dos usuários podem evitar fraudes e invasões

Você recebe um e-mail que tem como remetente o gerente ou o departamento de suporte de seu banco. A mensagem informa que o serviço de inrtenet banking está com um problema que pode ser corrigido se você executar o aplicativo anexado. A execução mostra uma tela bem parecida àquela que você utiliza para ter acesso à sua conta bancária,aguardando que você digite a sua senha.

Já aconteceu com você? E mais de uma vez? Pois saiba que você foi vítima de um típico ataque de engenharia social. Que pode não estar causando prejuízos só para você, mas também para a empresa em que você trabalha. Paranóia? Não mesmo! ''Muitos administradores de rede não sabem como é fácil invadir uma empresa conhecendo o nome, o CPF e o cargo de alguém. Some-se a isto o endereço de e-mail e uma senha... E é por aí que muita coisa acontece'', afirma o mestre em segurança de redes e consultor da Casa & Vídeo e do Senac-Rio, Gustavo Alberto Alves.

Para ele, a melhor forma de proteger os sistemas é pensar como hacker. ''Sua empresa investiu milhões em segurança, o sistema está totalmente fechado, mas você tem um funcionário curioso que navega na Web , se cadastra em um monte de sites, tem várias contas de e-mail gratuitos, faz parte de um monte de listas, tem blog, fotolog...Basta que uma das senhas usadas por ele nesses locais seja igal a que ele usa na rede da empresa e está feito o trabalho.O hacker onvade o seu sistema pela porta da frente, sem cerimônia'', diz Alves.

Por isso, a proteção da imagem da empresa, o cuidado com a privacidade dos usuários e com a privacidade dos usuários e com perdas provocadas por códigos maliciosos (vírus, vermes, back-door, spyware, etc) e por spams, o vazamento de informações (via cookies, scams, etc), e a disseminação da política e da cultura de segurança da informação entre os empregados devem ser as grandes preocupações, hoje, entre os administradores de sistemas.

-O hacker é um exímio coletador de informações

Um ataque é sempre precedido de uma pesquisa extensa. Uma pessoa bem preparada para invadir um sistema começa procurando conhecer todas as vunurabilidades reportadas, de todos os sistemas. Razão pela qual, nos últimos anos ficou muito mais dificíl ver empresas reportando falhas e vunurabilidades, abertamente, na internet. Hoje elas circulam só entre grupos fechados. ''Os hackers mais perigosos ficam horas na rede tentando sabertudo o que está acontecendo no mundo da informática, em fóruns e listas de discussão, trocando informaçõessobre as vunerabilidades'', afirma Gustavo. ''Um bom profissional de segurança deve fazer o mesmo, para tentar proteger seus sistemas''.

O passo seguinte é a coleta de informações sobre a empresa: quais sistemas usa (versão, etc), o nome completo dos funcionários, data de nascimento, telefone, informações sobre parceiros, código fonte do sistema institucional (principalmente em cima de servidores SQL) etc. O acesso a muitas dessas informações é possível através da engenharia social (direta ou indireta), pesquisas no lixo (especialmenteo tecnológico), visitas a registros de domínio etc.

De posse desses dados, o hacker, analisa e seleciona o que é útil, e monta uma lógica de como usá-los. Em seguida, parte para o mapeamento da rede da empresa, através de ferramentas que mapeiam portas de acesso para vários protocolos. Só depois traça a eestratégia da invasão - que depende basicamente de dois fatores: velocidade e pouca rastreabilidade.

Parece um processo lento, com muitas etapas, mas um hacker bem aparelhado, que use as ferramentas certas, consegue realizá-lo em poucas horas. A invasão é a parte mais fácil. O difícilé a coleta das informações. E eles estão cada vez mais engenhosos neste quesito.

-Engenharia social: evite este ataque

Engenharia social é o nome que se dá para a obtenção de informãções importantes de pessoas ou empresas através do estabelecimento de uma relação de confiança ou mesmo através de um teatro (se fazer passar por outras pessoas). Existem duas formas de realizar este tipo de ataque: direta ou indiretamente. Os ataques diretos são feitos por cantatos pessoais (telefonemas e até pessoalmente). Os indiretos, atravéss de correspondência, scam, spam, conversas em salas de bate-papo, falsas telas de login e etc.

A melhor forma de se proteger é ficar atento aos detalhes e desconfiar de tudo o que fugir ao padrão. E mudar alguns hábitos e comportamentos, seus e dos departamentos da empresa.

Imaginem só o que um funcionário insatisfeito pode fazer se souber o nome do administrador da rede? Basta um telefonema para a mocinha do Financeiro (que não sabe nada de infórmática e vive pedindo suporte) , fazendo-se passar pelo administrador, para ter acesso à senha dela depois de informá-la de que, para resolver problemas com a conta, precisa que ela altere a senha para a que ele vai passar.

O profile do Orkut é o É den para as mentes mal intencionadas. É comum saber de casos como os de Flávia, que em um dia de manutenção do site foi desviada pelo hacker para uma falsa tela de login, onde capturousua senha. Que, por acso, é a mesma de uma de suas contas de correio eletrônico. ''Tenho dois e-mails do Hotmail, dois do Yahoo! e um do Bol, mas o que mais uso foi justamente o que foi invadido, e exatamente o que possui o login e a senha iguais aos da minha conta na Orkut e consta do profile do serviço'', conta ela.

Fazendo-se passar por Flávia, o invasor provocou um rol de amigos da moça. Mas foi só porque ela agiu rápido.

''O cara simplesmente se diverte vivendo a vida dos outros! Tem louco pra tudo nesse mundo, né?'', dispara.(...)

-Confira algumas dicas que te ajudam na hora de se proteger contra hackers

* Use o bom senso* A forma mais comum de propagação d vírus é o e-mail. Portanto, desconfiesempre de anexos e mensagens provenientes de remetente desconhecido. E não caia em arapucas do tipo ''Parabéns, você ganhou...'', nem em pishing scams, cada vez mais comuns.

*Descarte senhas fáceis*Não seja óbvio ao criar suas senhas. Evite caracteres repetidos, datas pessoais ou numéros de telefones, por exemplo. Vale misturar números e letras (maiúsculas a minúsculas). Senha não deve ser algo fácil de ser memorizar. Quanto maior for ela, melhor.

*Troque a sua senha com freqüencia*Semanalmente, de preferência. Nunca useuma senha para tudo: uma vez descoberta, o hacker vai testar em tudo o que você tenha acesso, de sites de e-commerce a de bancos. Não forneça a ninguém , mesmo que solicitada por supostos funcionários de bancos.

*Cuidado com micros de terceiros*Evite acessar Internet Banking ou comprar on-line em micros de terceiros. As ações podem esetar sendo monitoradas.

*Atenção ao acesso Wap*Nunca digite sua senha em celular que não seja o seu. Os números podem ser recuperados na memória do aparelho.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:sne::sne::sne::sne:

Bom pelos principios de um Hacker (coisa q mexi dos meu 12 a alguns dias atrás)

Quem faz um virus o o coloca na rede muitas vezes o Programa para q ele invada quem tem algo a se perder, resumindo quem usa um anti-virus é por que tem algo a se perder ou seja uma empresa sem anti-virus firewall é vulneravel a perder seu dados.

Agora você q não tem nada em seu pc vai lá e instala um Norton da vida,

Um Hacker na Net vê lá pelo seu ip q você tem um anti virus tal e tá atualizando o q ele faz manda um arquivo chamado backdor ou o conhecido trojan, e você fica lá achando q tá tudo ok.

Meu amigo ah 4 anos tenho pc desde que tenho 11 anos e nunca usei anti-virus e ..................................... :palmas: nunca peguei virus, por que será sorte??

Faça o teste de não usar anti-virus, use apenas o spyboot para remover os spywares e apenas isso

....

Até mais,

enteressados em assuntos Hackers me mande mensagens...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Um Hacker na Net vê lá pelo seu ip q você tem um anti virus tal e tá atualizando o q ele faz manda um arquivo chamado backdor ou o conhecido trojan, e você fica lá achando q tá tudo ok.

Isso não é possível. Para enviar um arquivo (o trojan) a vítima vai ter que ter uma falha que permita isso. De acordo com a segunda dica do meu post você terá um sistema atualizado portanto seu "hacker" não vai conseguir enviar este trojan/backdoor/etc.

Backdoors geralmente são encontrados em redes P2P com os mais variados nomes, como keygens para vários programas, suspostos antivírus e alguns outros executáveis. Nos chamados sites "hackers" também podem ser encontrados clientes para trojans modificados que instalam o próprio trojan no sistema.

Compartilhar este post


Link para o post
Compartilhar em outros sites

oi td bem!!

Bom vou logo ao assunto. Eu gostaria de saber se alguem pode me ajudar a remover um virus. Pelo q eu entendo deve ser um spyware pois ele fica mandando mensagems para meus contato no msn a mensagem e´mais ou menos assim (Man SICK CAREER YOU GOT

http://dima.n0share.com/career.php?name=ge...om&careerid=12) e alem disso ele fica abrindo janelas de proagandas, tambem não consigo ver meus comentarios do flog, não comsigo fazer download pois aparece uma mensagem assim ( suas configurações de segurança atuais não permitem o download desse tipo de arquivo). Tambem aparece em baixo da barra de endereços uma barra dourada q fala sobre a configuração do activ x e por isso nãom abre tambem alguns links de alguns sites. Ja passei o anti virus AVG tenho fire wal e tambem Anti spy sweeper. e meu windows e´o XP. Por favor se alguem puder me ajudar responda ou entre em contato no meu msn ( geusti@hotmail.com ). Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola, sou um novo membro

Em primeiro lugar adorei suas dicas

Gostaria de saber se a toolbar zango é virus, ela foi

instalado do nada no meu navegador internet explorer

e eu não consigo desinstalar, já mandei desinstalar

mil vezes ela faz que desinstala, mas continua lá,

ela criou uma pasta no c:arquivos de programas

chamada zango sitefinder já mandei apagar a pasta

e diz que não dá para eu ver se o disco esta cheio

ou protegido, pelo painel de controle e tentando

apagar cada arquivo também não dá. Passei o avg

e ele não detectou nada.

quando eu entro no google ou no yahoo,mando pesquisar algum site,

ai eu clico nele, ao invés de ir para o site direto ele entra

na pagina da zango e aparece os mesmos sites que foram

pesquisados

O internet explorer tá travando toda hora e o micro ficou mais lento

Alguém sabe se é virus e como eu retiro ela

Compartilhar este post


Link para o post
Compartilhar em outros sites

-- Resumo

As maiores fontes de vírus são programas P2P e bugs no Windows e no Internet Explorer. O Internet Explorer pode ser considerado o pior, pois ele possibilita que até um arquivo .bmp seja um vírus. Use um sistema operacional atualizado, com um firewall configurado para recusar conexões e atualize seu anti-vírus diariamente. Se o seu anti-vírus não oferece atualizações diárias, é melhor repensar a sua solução anti-vírus. Arquivos suspeitos devem ser enviados a companhia do anti-vírus para análise, pois só assim estes poderão ser detectados.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por FallenHawk@05 de junho de 2004, 00:18

Você clicou em um botão sem ler o resto da matéria.

A matéria fez o uso de um exemplo que exploita uma vulnerabilidade do IE (e não é um trojan horse).

Nada acontece se você clicar naquele botão, de qualquer maneira. Se você seguir os meus conselhos e atualizar o Windows, nada acontece também, mesmo que seja usado de maneira ruim (que no caso naquela página não estava).

Te asseguro que sites como o Superdownloads e a C|Net Download.com são seguros quanto as suas páginas e que eles fazem o possível para que os programas que forem baixados neles tamém sejam.

:priv: é possivel eu usar o kazaa lite 2006 sem correr o risco de pegar virus? recentemente peguei o pc do meu sobrinho para baixar alguns programas para ele, e creio que em sites duvidosos peguei virus. apos scanear e remove-los, aparecia : seu computador esta infectado. mas não detectava-o. fui tentar baixar outro antivirus mas não dava acesso a nenhum antivirus. fui tentar restaurar o sistema, e não funcionou. dai em diante foi um desastre. o media player não funciona mais nem o campo de pesquisa não consigo apagar certos programas, inclusive os de antivirus. estou tentando formatar o disco c, mas não formata. tento instalar o windows mas tambem não consigo. esta uma calamidade. pedi que ele scaneasse com o antivirus dele, e ele me disse que ta tudo limpo! andei apagando algumas pastas meio duvidosas, mas sem sucesso. sabem o que pode estar havendo e teriam uma solução? :muro:

Compartilhar este post


Link para o post
Compartilhar em outros sites

1. Prevenção Contra Riscos e Códigos Maliciosos (Malware)

1.1. Contas e senhas

· elaborar sempre uma senha que contenha pelo menos oito caracteres, compostos de letras, números e símbolos;

· jamais utilizar como senha seu nome, sobrenomes, números de documentos, placas de carros, números de telefones, datas que possam ser relacionadas com você ou palavras que façam parte de dicionários;

· utilizar uma senha diferente para cada serviço;

· alterar a senha com freqüência;

· criar tantos usuários com privilégios normais, quantas forem as pessoas que utilizam seu computador;

· utilizar o usuário Administrator (ou root) somente quando for estritamente necessário.

1.2. Vírus

· instalar e manter atualizado um bom programa antivírus;

· atualizar as assinaturas do antivírus, de preferência diariamente;

· configurar o antivírus para verificar os arquivos obtidos pela Internet, discos rígidos (HDs), flexíveis (disquetes) e unidades removíveis, como CDs, DVDs e pen drives;

· desabilitar no seu programa leitor de e-mails a auto-execução de arquivos anexados às mensagens;

· não executar ou abrir arquivos recebidos por e-mail ou por outras fontes, mesmo que venham de pessoas conhecidas. Caso seja necessário abrir o arquivo, certifique-se que ele foi verificado pelo programa antivírus;

· utilizar na elaboração de documentos formatos menos suscetíveis à propagação de vírus, tais como RTF, PDF ou PostScript;

· não utilizar, no caso de arquivos comprimidos, o formato executável. Utilize o próprio formato compactado, como por exemplo Zip ou Gzip.

1.3. Worms, bots e botnets

· seguir todas as recomendações para prevenção contra vírus;

· manter o sistema operacional e demais programas sempre atualizados;

· aplicar todas as correções de segurança (patches) disponibilizadas pelos fabricantes, para corrigir eventuais vulnerabilidades existentes nos programas utilizados;

· instalar um firewall pessoal, que em alguns casos pode evitar que uma vulnerabilidade existente seja explorada ou que um worm ou bot se propague.

1.4. Cavalos de tróia, backdoors, keyloggers e spywares

· seguir todas as recomendações para prevenção contra vírus, worms e bots;

· instalar um firewall pessoal, que em alguns casos pode evitar o acesso a um backdoor já instalado em seu computador, bloquear o recebimento de um cavalo de tróia, etc;

· utilizar pelo menos uma ferramenta anti-spyware e mantê-la sempre atualizada.

Espero ter ajudado vocês ai!!! valeu!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

legal li tudo mas estou com um problema, peguei um ad awere no meu pc, ele c chama hot bar, e eu não consigo deletar ele de jeito algum,,, sera que você poderia me ajudar com isso....

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde,

Para tirar Hot Bar, Spywares e até mesmo vírus eu aconselho utilizar o Hijackthis (http://baixaki.ig.com.br/site/detail33621.htm) e o Spybot Search & Destroy (http://baixaki.ig.com.br/download/Spybot-Search-Destroy.htm)...

Se você sabe o nome do virus ou mesmo do spyware, você pode entrar no registro do windows e fazer uma pesquisa com esse nome ... se o regedit encontrar alguma coisa sobre o suposto "virus" basta que você vá apagando essas entradas do registro ... outra coisa que costumo fazer é nos LOG´s do Hijackthis você anotar o caminho dos arquivos que ele detectou ... e se você tiver certeza que se trata de um virus ou algo do tipo e o hijackthis não esta conseguindo deletar por algum motivo .. delete você mesmo manualmente :joia:

Alcides - Extra! Extra! Gêmeo tenta se suicidar e mata irmão por engano !!! :tantan:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×