Ir ao conteúdo
  • Cadastre-se

Lusitano

Analista de Segurança
  • Posts

    1.166
  • Cadastrado em

  • Última visita

Tópicos solucionados

  1. O post de Lusitano em Windows Defender / Central de Segurança não configurável foi marcado como solução   
    @Gustavo Trevisduas rápidas dicas apenas: 1º há indícios de ter sido utilizado um ativador. 2º há indícios de mineradores 😉
    Caso você pretenda, a única forma de o poder ajudar é você abrir um novo tópico no setor da Remoção de Malware, seguindo as instruções do tópico que anteriormente lhe passei e aí um dos Analistas poderão aprofundar a análise 
     
  2. O post de Lusitano em Isso é invasão/vírus ou é comum? foi marcado como solução   
    @eu_araujovitorOlá, Se seu antivirus nada detetou, é um bom indicador. 
    Pelo que você relata, tanto pode se tratar de um procedimento legitimo e normal, mas também se pode tratar de um malware.
     
    Sugeria você fazer uma varredura online numa engine diferente (ver instruções abaixo) e caso seja detetado algo anormal, abrir um novo tópico no respetivo setor do fórum (ver instruções)
    Faça o download ESET Online Scanner e salve no seu Desktop     Clique direito em esetonlinescanner_enu.exe e execute como administrador     Clique em Computer Scan     Clique em Full scan     Selecione Enable ESET to detect and quarantine potentially unwanted applications     Clique em Start scan     Quando terminar, salve o resultado no seu desktop como ESETScan.txt     Clique Continue e depois em Close     Anexe o arquivo ESETScan.txt  
  3. O post de Lusitano em Instalei um executavel e entrou uma extensão esquisita foi marcado como solução   
    Primeiro grande erro. Pirataria além de ser um crime, é contra as regras do fórum, exatamente por se tratar de um crime.
     
    Provavelmente que o malware em questão era simples e a formatação consegui o remover.
     
    Tal como o próprio nome indica: PUP (Pontential Unwanted Program; em português: programa potencialmente indesejado) são habitualmente classificados pelos programas de segurança de forma genérica e portanto sem ter acesso a mais informação ao que estava no seu sistema, é impossível de dizer qual deles se tratava em concreto.
     
    Sem analisarmos o seu pc, é impossível afirmar se sim ou se não. 
     
    Abraço
  4. O post de Lusitano em Formato de Arquivo JYWD infectou meu WINDOWS foi marcado como solução   
    @CELSO LUIZ DE SOUZA JUBE Olá, Tal como dito acima, isso é resultado de infeção pelo ransomware STOP/DJVU.
    Os arquivos não estão perdidos para sempre. Simplesmente não é possível quebrar a criptografia sem termos a respetiva chave. O meu conselho é que salve os seus arquivos importantes que foram encriptados em cloud ou HD externo, pois no futuro poderá haver a possibilidade de os recuperar caso o(s) criminoso(s) sejam capturados e com isso termos acesso á respetiva chave cripto.
     
    Formatar nem sempre é necessário em boa parte das infeções por ransomware, uma vez que a intenção dos criminosos é simplesmente "capturar" os seus arquivos para conseguir o dinheiro do resgate (ransom) e então não seria muito inteligente deixar o computador inoperável, pois isso iria dificultar o seu manuseamento e com isso dificultar o acesso á informação para que o resgate seja pago 😉
    Mas, em todo o caso, formatar é neste caso uma coisa que voê pode fazer, embora seja relativamente fácil limpar a máquina sem recurso a formatação.
     
    Abraço
  5. O post de Lusitano em Porque o Avast tem péssima reputação ? foi marcado como solução   
    Olá, a má reputação está mais relacionada com a (falta) ética e não tanto ao desempenho do próprio software.
    Você pode ler mais sobre isso por exemplo nesses links (em inglês): link 1  |  link 2
     
    Essa empresa que realiza esses testes é reconhecidamente uma empresa fidedigna e portanto os resultados dos testes não são manipulados. Se teve nota alta, foi porque o software teve um bom desempenho nos critérios dos testes a que foi sujeito e portanto nada tendencioso.
    O que você deve considerar é que embora um determinado software possa ter uma nota alta, ele pode não ser o mais indicado para si, até pelo acima referido quanto a ética.
     
    abraço
  6. O post de Lusitano em Qual o melhor antivirus gratuito e o melhor pago?  foi marcado como solução   
    Não vejo grandes diferenças no desempenho entre os programas das companhias fidedignas, portanto é mais uma questão de gosto pessoal que propriamente detalhes técnicos. Na questão das versões pagas, elas trazem mais "extras" e portanto são programas com melhor desempenho.
    Praticamente todas as empresas têm versões trial (teste), por isso você pode simplesmente baixar e testar você mesmo qual a que você mais gosta e isso até irá ajudar a sua decisão em evoluir para a versão paga.
     
    Muito mais importante do que qual o antivírus é o melhor, é enquadrá-lo no conjunto de fatores de proteção que você têm.
     
    Na atualidade, o defender é um software que cumpre a sua função, necessita tal como os outros de alguns fatores que aumentem a sua segurança.
    Eu destacaria o fator que é sem dúvida muito importante: backups regulares e mantidos em diferentes locais (externo, cloud, etc.). Backup é a sua melhor garantia em casos de infeções mais complexas ou mesmo em casos como falhas graves no disco e um anti-ransomware
  7. O post de Lusitano em YSCFUU O nome ou o endereço do servidor não pode ser encontrado. foi marcado como solução   
    Olá,
    É possível evitar a formatação na quase totalidade dos casos relacionados a malware e pelo que você relata, não creio ser nada muito complexo que exija formatar. 
     
    Leia e use essa ferramenta, ela lhe dará praticamente toda a informação necessária, é basicamente a única que utilizo e é mais do que suficiente e se não for, é porque se tratará de malwares mais complexos 😉
     
    Abraço
     
  8. O post de Lusitano em Arquivos Suspeitos na Pasta do Usuário foi marcado como solução   
    @Hosts_Bem vindo ao Fórum do Clube do Hardware!
    Eu creio que isso sejam arquivos legítimos e em nada relacionados a malware. Em todo o caso, caso você queira ficar mais tranquilo quanto a isso, nada como submeter um ou dois desses arquivos para análise no Virus Total
  9. O post de Lusitano em Windows Defender deu alerta de ransomware não sei se foi real ou falso alerta foi marcado como solução   
    foi cumprida a missão do seu windows defender.
     
    Continuou cumprindo a função.
     
    Pode utilizar os comandos via powershell: Get-MpThreat e Get-MpThreatDetection
     
    Não tem necessáriamente que fazer download de arquivo para ser infetado.
     
    Agiu bem. Isso deve ser uma pratica corrente e é a sua garantia para muitos casos em que não é possível recuperar arquivos como é o caso de infeções por ransomware. Lembre-se de manter os backups guardados em diferentes locais (midia externo, cloud, etc.)
     
    Creio que essa questão é por si só respondida, veja a lógica: você pôde constatar que deu o alerta e preveniu a infeção, então é confiável.
    Atualmente o windows defender, devidamente configurado é sem dúvida um bom e confiável software. Existe um utilitário para ajudar a configurar aqui.
     
    Abraço
  10. O post de Lusitano em Linux Mint 20.3 daria pra salvar esse antigo notebook? foi marcado como solução   
    Eu tenho um pc com com o Mint e não tenho problemas nenhuns. 
    Você tem a possibilidade de utilizar versões mais leves do Mint (Xfce ou Mate) ou existem outros "linux" que pode escolher.
     
    Sugeria você dar uma olhada nesse tópico também:
     
  11. O post de Lusitano em Identificando um vírus no PC foi marcado como solução   
    @tuxidinhU Não é possível ter certezas de nada, apenas olhando para o gerenciador de tarefas.
    Esse software não tem registos de conter malware, desde que baixado de sites fidedignos.
     
    Duas coisas que você pode fazer para ter maiores certezas:
    1. Sempre que baixar um arquivo e antes de executá-lo, visite este site e confirme se ele é seguro.
    2. Recorra a um scan online e verifique se o seu pc está com algum malware.
     
    Abraço
  12. O post de Lusitano em Ransomware MLJX nos meus arquivos foi marcado como solução   
    @LthiagolimaCaro usuário,
    Infelizmente a informação que tenho para lhe passar não são boas. O seu pc foi infetado com uma variante recente do STOP Ransomware e que é totalmente impossível de momento descriptografar esses arquivos porque as chaves usam RSA Salsa20, UuidCreate function e CryptGenRandom function.
    Restam-lhe duas hipóteses:
    Pagar o Ransom (resgate) para os criminosos lhe fornecerem a chave que para conseguir descriptografar, o que é totalmente desaconselhável, já que está lidando com criminosos e portanto as suas garantias são ZERO. Aguardar que os criminosos sejam apanhados pelas autoridades e que se consiga aceder á informação e poder ter acesso ás chaves. É possível eliminar a infeção, mas quanto a recuperar esses arquivos .mljx, isso de momento é impossível.
    O que lhe posso sugerir, é que crie uma pasta e coloque lá todos esses seus arquivos que foram encriptados e aguardar que futuramente possam ser descriptografados, tal como explicado acima.
     
    Abraço
  13. O post de Lusitano em Eu toda hora sou hackeado foi marcado como solução   
    Explicando de forma simples... Suponha que você tem um prédio com vários andares, mesmo que você coloque uma porta de entrada blindada e apenas fechaduras nas janelas desse piso, você terá falhas por exemplo nas janelas dos andares superiores que você não colocou fechadura por achar que ninguém poderia alcançar essas janelas.
    Ora, segurança da informação deve ser entendida como camadas, o que pegando nesse exemplo prático acima, seria você estar a colocar diferentes camadas de proteção para garantir que todos os seus níveis possam estar protegidos.
    Todo ou praticamente todo o software tem falhas, por isso que são feitas atualizações de segurança, para precisamente corrigir essas falhas que entretanto foram exploradas pelos hackers ou que alguém conseguiu descobrir. Então, atualizações são desde logo um dos fatores (camadas) de proteção e assim sendo todos os seus programas devem estar devidamente atualizados.
     
    Por outro lado, falamos de informação (dados) que são transmitidos de um ponto para outro e então durante essa viagem ela pode ser intercetada, tão simples quanto isso. Suponha que você viaja de S. Paulo para o Rio, seguramente você irá tentar garantir que a sua mala segue fechada e com cadeado para garantir segurança, mas mesmo assim você estará sujeito que ela seja violada e estará dependendo da companhia aérea para aumentar a segurança e garantir que sua mala não sofra violação. Ora, a companhia aqui seria como um antivírus, ou seja, uma terceira parte a aumentar a segurança (nova camada de segurança) e por aí vamos, acrescentando coisas como firewall, etc.
     
     
  14. O post de Lusitano em Metodo remoção de Virus foi marcado como solução   
    Este tipo de software são mais eficazes na prevenção da infeção. Se o malware passou o antivírus, não vai ser seguramente eficaz na remoção do mesmo.
     
    Uma das ferramenta que eu diariamente mais utilizo para remoção e que é muito completa que é suficiente para lidar com a maioria dos problemas é:
    Tem nesse tópico tudo o que necessita para entender a ferramenta, bastará você ter alguns conhecimentos e é muito fácil de utilizar. 
     
     
  15. O post de Lusitano em ESET ONLINE SCANNER não aparece no painel de controle foi marcado como solução   
    @Poger Segundo o próprio fabricante link
     
  16. O post de Lusitano em Um bom antivírus gratuito foi marcado como solução   
    Na realidade, nenhum antivirus por si só, será garantia absoluta de seu pc ser infetado, principalmente por ransomware.
    O windows defender é um software tão bom quanto os demais mencionados e o fato de você hipoteticamente ter outro antivirus não seria garantia de não ter sido infetado por esse ransomware (resta saber de que tipo, pois existem diferentes formas dos ransomwares atuarem).
     
    Regra base em segurança da informação é que para ser eficaz, ela deverá ser feita por diferentes camadas (atualizações, antivirus, firewall, backups regulares, etc.) e no caso de infeção por ransomware a sua melhor garantia de sucesso é ter um backup recente que possibilite novamente ter os seus arquivos de volta.
     
    Pode ler muito mais informação sobre o tema, bastará "googlar", mas deixo um link com boa informação descomplicada.
     
    abraço
     
  17. O post de Lusitano em Kaspersky ou algum outro? foi marcado como solução   
    Em segurança da informação para que a proteção seja eficiente, ela deve ser projetada em camadas, ou seja, diferentes camadas de proteção.
    Basicamente, para além de antivírus que é apenas uma das camadas, é fundamental que no mínimo tenha também uma firewall, programas sempre devidamente atualizados e backups regulares guardados em lugares diferentes.
     
    Quanto a escolha de qual antivírus usar, felizmente na atualidade existem muito bons programas, tudo depende da forma como cada um gosta e como nos habituamos a ele. Eu não recomendo que "cegamente" escolham por conta desses testes, pela simples razão que diferentes partes do mundo estão sujeitas a diferentes ameaças.
    O Kaspersky é reconhecido como sendo um bom software, no entanto é um software de origem russa, embora sediado eu outro país e portanto dado aos recentes conflitos, muita gente tem evitado utilizar produtos com ligações á Russia.
    A escolha é sua. Maioria das empresas disponibilizam versões gratuitas ou de demonstração, portanto você pode experimentar antes de decidir qual comprar. Deixo-lhe mais três exemplos de opções pagas: ZoneAlarm  | Bitdefender  |  Eset
    São meros exemplos e a ordem é aleatória.
  18. O post de Lusitano em Peguei algum vírus e acho que ele tentou hackear algumas contas minhas... foi marcado como solução   
    @CheeseOlá,
    Cansamo-nos de referir que formatar não é solução, por diversos fatores. Trocar as suas senhas é um passo positivo, mas só se torna de fato totalmente efetivo caso o seu sistema esteja completamente limpo, isto porque alguns malwares possibilitam que se consigam as chaves, então de nada vale você estar trocando as chaves com o sistema infetado que dá no mesmo
     
    Por gentileza, siga as instruções deste tópico, para que possa ser devidamente orientado.
     
  19. O post de Lusitano em Bloquear Limpeza de Histórico no Chrome foi marcado como solução   
    @pedro.mouraOlá Pedro Moura,
    O que você está querendo é geralmente um serviço cobrado por empresas externas, ou caso a empresa tenha um bom TI ele terá esse trabalho. Isso para dizer que, é perfeitamente possível conseguir o que você pretende, porém um pouco trabalhoso.
    No outro tópico, já houve algumas sugestões passadas. Infelizmente de forma gratuita eu não conheço nenhuma forma que não envolva alguma complexidade, mas poderá haver alguém que o saiba orientar nesse sentido. Este tipo de solução adequada requer uma intervenção profissional e sugeria você avaliar os custos para que uma empresa especializada fizesse esse serviço e talvez até se surpreenda e que esses custos sejam perfeitamente comportáveis.
    É porque "soluções caseiras" neste caso, serão relativamente fáceis de serem contornadas pelos funcionários e por isso eu creio que a melhor opção no seu caso será ter as pessoas devidamente educadas quanto ao uso da internet e preferencialmente ter a sua rede profissionalmente configurada e ajustada ás suas necessidades e políticas.
     
    Abraço
  20. O post de Lusitano em Tentativa de login Steam foi marcado como solução   
    @gustavoomt
    Olá, provavelmente o Steam Guard desempenhou a sua função ao dar o alerta de tentativa de hackeamento.
    Eu não utilizo esse software, portanto não estou inteirado de pormenores de funcionalidade desse software. Mas como você diz que executou o  ADWCleaner e Malwarebytes e que nada foi encontrado, e SE você não nota mais nada de estranho acontecendo, então o mais provável é que os seus programas de proteção o tenham protegido de fato quanto á tentativa de intrusão.
     
    Se eu estivesse no seu caso ficaria mais ou menos tranquilo, caso não notasse nada estranho para além do que você relatou, mas sem dúvida que alteraria minha password e estaria muito atento a algo estranho que ocorresse. Nesse caso, abra um novo tópico no setor de Remoção de Malware, para que o possamos auxiliar devidamente. Nunca esquecendo de ler as Regras Gerais e as Regras específicas para esse setor do Fórum do Clube do Hardware!
     
    abraço
  21. O post de Lusitano em Um vírus ou semelhantes podem passar de um HD para outro HD na mesma máquina? foi marcado como solução   
    @AlexsanderMC97 Vou resumir isso de forma muito simples:
    Malware deve ser entendido como outro qualquer programa executável. Isto para dizer que, é muito mas mesmo muito pouco provável que possa acontecer no seu caso. Claro que sob o ponto de vista abstrato e académico, isso seria possível de considerar.
    Que eu saiba, o windows não consegue aceder ás partições EXT e os malwares são programados para ser executados em um determinado sistema, etc.
    Sem entrar em maiores detalhes e sem complicar: no fundo, o principal é que você estará seguro
     
  22. O post de Lusitano em Erro 80072EFE no Windows Update foi marcado como solução   
    Olá,
    O fim do suporte dessa versão terminou a 14 de janeiro de 2020.
    Se você possui uma versão legítima do Windows 7, 8 ou Windows 8.1 pode fazer o upgade para o Windows 10, já que usa a chave de validação de seu sistema atual para autenticar a atualização.
     
    Fim do suporte ao Windows 7
    Windows 10 - Download
     
    Caso não tenha chave de validação legítima para o Windows, você tem 2 opções: Ou compra uma, ou opta por instalar um sistema operativo gratuito (ex: Linux).
     
    Abraço
  23. O post de Lusitano em Erro 80072EFE no Windows Update foi marcado como solução   
    Olá,
    O fim do suporte dessa versão terminou a 14 de janeiro de 2020.
    Se você possui uma versão legítima do Windows 7, 8 ou Windows 8.1 pode fazer o upgade para o Windows 10, já que usa a chave de validação de seu sistema atual para autenticar a atualização.
     
    Fim do suporte ao Windows 7
    Windows 10 - Download
     
    Caso não tenha chave de validação legítima para o Windows, você tem 2 opções: Ou compra uma, ou opta por instalar um sistema operativo gratuito (ex: Linux).
     
    Abraço
  24. O post de Lusitano em Erro 80072EFE no Windows Update foi marcado como solução   
    Olá,
    O fim do suporte dessa versão terminou a 14 de janeiro de 2020.
    Se você possui uma versão legítima do Windows 7, 8 ou Windows 8.1 pode fazer o upgade para o Windows 10, já que usa a chave de validação de seu sistema atual para autenticar a atualização.
     
    Fim do suporte ao Windows 7
    Windows 10 - Download
     
    Caso não tenha chave de validação legítima para o Windows, você tem 2 opções: Ou compra uma, ou opta por instalar um sistema operativo gratuito (ex: Linux).
     
    Abraço

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...