Ir ao conteúdo
  • Cadastre-se
jfnkldfldsafd1

Só porque entrei no site, meu pc está com vírus?

Recommended Posts

Olá.

Eu estava pesquisando por qualquer coisa, quando algum dos sites das pesquisas me redireciona para outro site. Esse site me mostrou um suposto aviso que o meu java está desatualizado e é preciso atualizar e tal; me mostrou uma página com um botão de "download" do java.

Como claramente é um fake, fechei a aba, mas antes disso, copiei a URL para analisar no https://www.virustotal.com/ .
Eis o resultado:

https://www.virustotal.com/en/url/229fd944d5bf3e5df101669a0108d8cc57ec61e372b88277759078b9becd5429/analysis/1395341130/ .

Por precaução, dei uma escaneada leve no meu pc com meu antivirus, ele não encontrou vírus, só uns alertas q não conseguiu abrir uma dll mas acho que não é relevante.

Eu particularmente acho que meu pc não foi infectado por esse site, pois ele queria que eu baixasse o arquivo, e certamente lá estaria o virus.

De qualquer forma, gostaria da opinião de vocês!
Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Me parece que nem sempre basta executar o arquivo para ser infectado. Se o flash, java e outros estiverem uma vulnerabilidade de segurança, você pode sim ser infectado sem fazer nada. Assim, existe a possibilidade de ser infectado só de visitar um site. 

 

Por isso a importância de manter o sistema sempre atualizado. Além, é claro, de utilizar um antivírus.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Hj em dia só de entrar em um site infectado já pega o vírus, mas se você chegou a receber os avisos do antivírus quer dizer que ele chegou a bloquear o bicho, para se certificar, escaneie seu micro com outro antivírus diferente do seu atual.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu antivírus não deu nenhum aviso sobre o site.
Acabei de escanear completamente o meu pc com meu antivírus. Não houve nehuma detecção, mas sim um aviso:
 

C:\swapfile.sys  [AVISO]     Não foi possível abrir o arquivo!

O escaneamento completo demorou 3 horas e 43 minutos.
Ainda acha que devo usar outro antivírus para escanear meu pc?
(O escanemento que eu tinha feito anteriormente, era um escaneamento rápido. Este q fiz agora, é o completo.).

 

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

@jfnkldfldsafd1

 

Pode ser que não tenha acontecido nada, já que você não baixou a suposta nova versão do Java. Mas é bom fazer um scan completo com outro antivirus e ficar de olho no comportamento do computador. 

 

Eu pergunto: seu windows está atualizado? Seu navegador e os complementos desse estão (Java, flash, leitor PDF)? 

Compartilhar este post


Link para o post
Compartilhar em outros sites

teoricamente não está infectado, mas se quiser tirar a prova dos 9 é fazer um scan completo com outro antivirus, recomendo uma versão trial do kaspersky, instale, escaneie e desinstale....

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como eu já disse, fiz um scan completo do sistema com meu antivírus; agora terminei de fazer outro scan completo com o "microsoft windows malicious software removal tool"; novamente, nenhum vírus foi encontrado.
Desculpe meio q repetir a pergunta, mas, mesmo agora que usei esse software da microsoft, ainda acham aconselhável fazer um scan completo com outro antivírus?

Obrigado novamente!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Esqueci de responder:

Meu navegador está atualizado, windows também, mas o java estava no update 45; depois disso foi e atualizei para o atual(7 - update 51).

Isso é relevante?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@jfnkldfldsafd1 Se for a versão do programa, pode ser relevante sim. Versões antigas tem falhas macabras que permitem a invasão do computador ao acessar um site contaminado. Mas eu não sei se esses números que você mostrou representa uma versão muito antiga ou não. (Não uso java, nunca usei...rsrsrs) É difundido que o Java desatualizado é porta de entrada para malwares. Todo mundo que procura se informar um pouco sobre segurança da informação sabe que o java tem que estar atualizado e se não for usar, é até recomendável desinstalar, já que todos os dias descobertas falhas de segurança no mesmo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado @OpaioX e @qwmsp . Como já dei scan completo do sistema com 2 programas, e nada foi encontrado, acho que realmente meu pc não está infectado(mesmo com o fato de que o meu java estava desatualizado no momento do ocorrido).

Muito obrigado novamente!

 

:)

Compartilhar este post


Link para o post
Compartilhar em outros sites

@jfnkldfldsafd1 Mas fica de olho no comportamento do computador. Acessar bancos e fazer compras, só se tiver certeza que está tudo ok. 

 

Não custa nada usar outros programas online de veirficação ou e outros offline como malwarebytes e o kaspersky removal tools  http://www.kaspersky.com/antivirus-removal-tool?form=1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@jfnkldfldsafd1 Então, o malwarebytes  pode ser usado junto com antivirus. Na versão gratuita, ele não tem proteção residente e não pesa no sistema. Já o kaspersky removal tools, ele é usado apenas para fazer scan, não chega a ficar instalado no computador. Baixou, atualizou e fez scan. Depois disso, quando reiniciar ou fechao programa, ele é desinstalado.

 

O malwarebytes você pode manter instalado no sistema para fazer scan semanais. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dei uma olhada na URL e não vi nenhum exploit mas simplesmente ao acessar você foi "contado", ou seja, alguns dados como tipo de navegador e sistema operacional entraram na base de dados dos atacantes, que costumam contar suas vítimas para depois vender um número X de máquinas infectadas para ataques por exemplo.

 

Mas como alguns membros comentaram, só em abrir o site você já está correndo riscos. Um exemplo foi o exploit para uma falha recente do IE que comento em outro post. É entrar e levar! :(

 

Abraços.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Fernando Mercês , Então você não viu nada de exploit, mas viu que quando entra no site você é "contado" e tal.. mas nesse caso, eles venderiam um número X de pessoas que acessaram a página que podem ter baixado o programa e assim ter uma máquina infectada; não venderiam um número X de pcs realmente infectados.

Isso procede?

 

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

@OpaioX Fiz o download do malwarebytes, mas não consegui achar a página do kaspersky removal tools do brasil, só achei uma página 'global' ( http://www.kaspersky.com/antivirus-removal-tool?form=1 ) . Essa é a página certa?

Obrigado!
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tem o HouseCall também.

 

Pois é, os 'clientes' deles confiam (ou não) nos contadores. Há também formas de se ganhar dinheiro só com visualização/clique, mas acho que é pouco rentável. Acredito que estejam mais interessados em estatísticas de acesso (quantidade, User-Agent, IP de origem etc).

 

Abraço.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@OpaioX Consegui instalar o malwarebytes sem problemas, mas toda vez que tento instalar o kaspersky removal tools, dá tela azul com o erro "attempted_execute_of_noexecute_memory". Pesquisei um pouco e parece que essa versão do kaspersky não é compatível com win8.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@OpaioX @Fernando Mercês Atualizei o malwarebytes e fiz um scan completo, mas notei q todo o scan demorou 20 minutos, e em outros scans q eu fiz com outros programas, demoraram mais de 3 horas; é normal esse comportamento do malwarebytes?

Quanto ao HouseCall, ainda não fiz o scan. Ele é tipo o malwarebytes q pode rodar junto com o antivirus principal, ou é como o kaspersky, que você só o inicia para fazer o scan e pronto?

 

Valeu mesmo!

Compartilhar este post


Link para o post
Compartilhar em outros sites

@OpaioX @Fernando Mercês Atualizei o malwarebytes e fiz um scan completo, mas notei q todo o scan demorou 20 minutos, e em outros scans q eu fiz com outros programas, demoraram mais de 3 horas; é normal esse comportamento do malwarebytes?

Quanto ao HouseCall, ainda não fiz o scan. Ele é tipo o malwarebytes q pode rodar junto com o antivirus principal, ou é como o kaspersky, que você só o inicia para fazer o scan e pronto?

 

Valeu mesmo!

 

Isso depende da quantidade de arquivos que tem no computador e sua capacidade de processamento e velocidade de discos ( HD,ssd). Mas depende, também, do programa em questão. Então, falar que 20 é pouco ou muito pode não ser adequado. Aqui depois que instalei um SSD, scans são bem mais rápidos. No mínimo umas 4 a 6 vezes. Ele é tipo o kaspersky, não fica instalado. Mas a também existe uma versão de teste gratuito, por trinta dias, que oferece a proteção residente por parte da TrendMicro.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Me parece que nem sempre basta executar o arquivo para ser infectado. Se o flash, java e outros estiverem uma vulnerabilidade de segurança, você pode sim ser infectado sem fazer nada. Assim, existe a possibilidade de ser infectado só de visitar um site. 

 

Por isso a importância de manter o sistema sempre atualizado. Além, é claro, de utilizar um antivírus.

@OpaioX Flash e java SÃO uma vulnerabilidade em si mesmos hehehhe. Pesquisadores de segurança recomendam remover o Java quanto antes. 

Flash também é inseguro, mas dá pra configurar o navegador pra executar só quando o usuário clicar. Mesmo assim eu não uso.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×