Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
lemo

Log do Malware Bytes (Dúvidas)

Recommended Posts

Pessoal,

Passei o MalwareBytes em meu note. Constatei as seguintes informações no log que vão abaixo. Gostaria de saber se é possível, através delas, identificar o que foi - possivelmente - acessado pelo meliante. Estou preocupado, especialmente, com a possibilidade de minha webcam ter sido usada remotamente. Desde já agradeço. Info adiciona; Uso Anti Virus Avast Versão Free.

Segue Log:

Malwarebytes Anti-Malware

1.62.0.1300

www.malwarebytes.org

Versão da Base de Dados:

v2012.07.03.05

Windows 7 x64 NTFS

Internet Explorer

8.0.7600.16385

Fernando :: FERNANDO-PC

[administrador]

09/06/2013 21:40:47

mbam-log-2013-06-09 (21-40-

47).txt

Tipo de Verificação:

Verificação Completa (C:\|)

Opções de verificações

ativadas: Memória |

Inicialização | Registro |

Sistema de arquivos |

Heurística/Extra |

Heurística/Shuriken | PUP | PUM

Opções de verificação

desativadas: P2P

Objetos escaneados: 323767

Tempo decorrido: 51 minuto(s),

3 segundo(s)

Processos de Memória

Detectados: 0

(Não foram detectados ítens

maliciosos)

Módulos de Memória Detectados:

0

(Não foram detectados ítens

maliciosos)

Chaves de Registro Detectadas:

1

HKCU\Software\DC3_FEXEC

(Malware.Trace) -> Enviado para

a Quarentena e deletado com

sucesso.

Valores de Registro Detectadas:

0

(Não foram detectados ítens

maliciosos)

Itens de Dados no Registro

Detectadas: 0

(Não foram detectados ítens

maliciosos)

Pastas Detectadas: 3

C:\Users\Fernando\AppData

\Local\Temp\dclogs

(Stolen.Data) -> Enviado para a

Quarentena e deletado com

sucesso.

C:\directory\CyberGate

(Trojan.PWS) -> Enviado para a

Quarentena e deletado com

sucesso.

C:\directory\CyberGate\system

(Trojan.PWS) -> Enviado para a

Quarentena e deletado com

sucesso.

Arquivos Detectados: 5

C:\Users\Fernando\AppData

\Local\Temp\dclogs\2013-04-27-

7.dc (Stolen.Data) -> Enviado

para a Quarentena e deletado

com sucesso.

C:\Users\Fernando\AppData

\Local\Temp\dclogs\2013-04-28-

1.dc (Stolen.Data) -> Enviado

para a Quarentena e deletado

com sucesso.

C:\Users\Fernando\AppData

\Local\Temp\dclogs\2013-04-29-

2.dc (Stolen.Data) -> Enviado

para a Quarentena e deletado

com sucesso.

C:\Users\Fernando\AppData

\Local\Temp\dclogs\2013-04-30-

3.dc (Stolen.Data) -> Enviado

para a Quarentena e deletado

com sucesso.

C:\Users\Fernando\AppData

\Local\Temp\dclogs\2013-05-01-

4.dc (Stolen.Data) -> Enviado

para a Quarentena e deletado

com sucesso.

(fim)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lemo,o que eu posso te dizer é;baixe um firewall!o avast free não tem firewall,ele trabalha com o do windows,que é fraco.Use o Private firewall ou Comodo firewall,pois são gratis e reconhecidos pela qualidade. avast só oferece firewall na versão paga.Boa sorte!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado.

Optei por utilizar a versão paga do Avast, com o Firewall dele. Esse FIrewall pago o Avast é bom?

Outra coisa, dá pra saber se meu PC foi invadido (hackeado) e o quê o hacker, caso tenha havido um, fez?

E outra, eu fiz uma limpeza no meu note e constatei os seguintes malwares/virus:

1. Win32: wpkill; 2. Win32: Tjrk (O do Sype recente); 3. Sumona-F

Tinha o AntiVírus Avast Versão Free. E só peguei esses itens porque fiz a varredura completa.

Depois eu rodei o MalwareBytes e constatei os seguintes objetos:

1. Stolen Data (6 itens); 2) Malware Trace (Registry Key); 3) Trojan. PWS (2 itens) - Total 9.

Já deletei todos eles. Porém fiquei preocupado com a possibilidade de terem acessado a minha webcam seu meu consentimento. Detalhe que eu nunca notei a minha webcam acender a luz enquanto eu não a estava usando. Mas ao ler os artigos fiquei um pouco paranóico.

Há possibilidade de eu descobrir se ela foi acessada remotamente?

Desde já agradeço.

Att

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se o PC estiver bem configurado nas opções de proteção do anti-vírus, fica díficil entrar ameaças. Entrou porque as portas estão abertas. Se removeu tudo com o Malwarebytes, limpou. Estas ameaças costumam estar dentro de certos programas desconhecidos e instalados no sistema. Sendo ameaças o certo é o Avast, bloquear na ora. Siga o link na dica:

http://forum.clubedohardware.com.br/atualizacao-avast-navegador/1073978

Compartilhar este post


Link para o post
Compartilhar em outros sites

Enquanto eu tinha o Avast Free e porventura caía em algum site melindroso aparecia um Pop-Up vermelhor, falando que era inseguro: tinha uma opção Me tire daqui! Isso quer dizer que, mesmo free, o meu Avast tava me protegendo né?

Pra garantir eu habilitei o serviço pago do Avast, não sei o quão melhor isso torna minha proteção, mas sei lá, achei melhor. O que acham?

Ab

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lemo, para ter mais segurança, eu recomendo utilizar uma máquina virtual para navegar na web, sem preocupar em detonar seu PC. A maquina virtual, é outro sistema operacional dentro do seu sistema operacional. Se você configurar esta máquina de forma que elas não trabalhe como se estivesse em rede, é muito difícil você pegar malware. Elas são utilizadas por muitos analistas de malwares.

Existem os programas para você virtualizar diversos sistemas (98, XP, Vista, Seven, Oito e Linux):

Vmware player

VirtualBox

Microsoft Virtual PC

Eu uso e recomendo o Virtual Box.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pela dica.

Achei interessante, mas de início esse negócio me pareceu complicado. Vou dar uma olhada.

Valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

O Anti-vírus uso o Avast Free, tanto faz ser outro Software ou pago. Tem que bloquear tudo nas configurações senão nada adianta, entra fácil qualquer ameaça. Tem um Plugin do Avast (Web Rep), instala no navegador, uso o Google. Todos sites na rede são marcados em Verde (Livres de ameaças), costumo entrar naqueles sem marcações, nunca tive problemas. Todo mês recebo sempre o relatório limpo, apenas uma vez teve 02 vírus bloqueados, sem afetar o PC.

post-947253-13884966090799_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×