Dicas

Remoção de Vírus

A Linha Defensiva oferece um serviço para a remoção de vírus, cavalos-de-tróia, spywares e outros códigos maliciosos e softwares indesejados. Ele funciona através do nosso fórum. Você deve criar um tópico e nos enviar certas informações em logs e, de acordo com as informações presentes nesses logs, nós poderemos lhe fornecer as instruções para remover as pragas presentes em seu sistema.

Abaixo você confere um guia passo-a-passo para criar um log e postá-lo no fórum para que possamos lhe ajudar.

Registro no fórum

Para criar um tópico é necessário que você faça um registro no fórum.

Registre-se

Depois de acessar o fórum, basta clicar no link mostrado na imagem para ser levado até a página de registro. Nessa página você deve escolher um apelido (nickname) e digitar o seu endereço de e-mail. Confirme os números que aparecerem e marque a caixa “Eu concordo” e então clique em Registrar.

Depois disso você deve checar o seu e-mail para receber o e-mail de validação. O e-mail de validação possui um link que você deve acessar para confirmar o seu cadastro no fórum. Estamos investigando um problema que usuários com e-mail do iG e POP não estão recebendo o e-mail de validação. Pedimos por favor que use outra conta de e-mail. Se você é usuário do AntiSpam UOL, veja informações para desbloquear o e-mail de registro.

Nota: Se você não receber o seu e-mail de confirmação dentro de 6 horas, envie um e-mail para www@linhadefensiva.org com o nome de usuário escolhido e diga que você não recebeu o e-mail de validação.

Depois de validar o seu cadastro, basta clicar no link login e digitar o seu usuário e a sua senha para entrar no fórum.

Criando o Tópico e um Log

Novo Tópico

Depois de terminar o registro, você deve acessar o fórum Remoção de Malware na lista de fóruns e clicar no botão Novo Tópico. A tela para criar um novo tópico será exibida.

Você deve digitar um Título do tópico explicando resumidamente o problema que você tem e, se necessário, preencher também a Breve descrição com mais detalhes do problema. A caixa de texto maior deve ser usada para explicar o problema da forma mais detalhada possível.

Para terminar, você deverá criar o log. Para isso, siga esses passos simples:

  1. Habilite todas as entradas no MSConfig — se você desabilitar certas opções, elas poderão esconder pontos-chave para identificar uma infecção. Se você modificou qualquer coisa no MSConfig, volte ao padrão (se você não sabe o que é o MSConfig, apenas prossiga com o próximo passo)
  2. Crie uma pasta chamada HijackThis na sua área de trabalho
  3. Clique aqui para fazer o download do HijackThis.exe. Salve-o na pasta criada na sua área de trabalho
  4. Rode o HijackThis e clique em Do a system scan and save a logfile. Depois de um certo tempo, o Bloco de Notas deve abrir com algumas informações
  5. No Bloco de Notas, clique em Editar -> Selecionar tudo e então em Editar -> Copiar
  6. Coloque o cursor na caixa de texto para novo tópico no fórum e clique em Editar -> Colar. Todas as informações que estavam no Bloco de Notas devem aparecer no tópico
  7. Clique no botão Postar para confirmar a criação do novo tópico
  8. Depois você verá o tópico postado. É recomendado que você configure essa página como sua página inicial ou coloque nos favoritos para monitorar respostas ao seu tópico

Se ao rodar o HijackThis você receber uma mensagem falando que o arquivo MSVBVM60.DLL não foi encontrado, você precisa instalar o seguinte arquivo:
Visual Basic 6 Runtime

Tudo que você deve fazer agora é esperar até que alguém responda o seu tópico.

Observação: Se, por algum motivo, o HijackThis se fechar automaticamente quando você o executar, crie o tópico sem o log e informe o problema.

Respostas

Editor-Chefe
Editor
Coordenador
Análise e Resposta a Incidentes de Segurança
Especialista
Profissional
Assistente
Grupo de Estudo

É de extrema importância que você não responda o seu tópico até que algum membro autorizado o responda. Membros autorizados possuem um dos ícones mostrados ao lado. Se o seu tópico for respondido por uma pessoa que não possui um desses ícones, imediatamente entre em contato com uma das pessoas na equipe de moderação.

Quando os ajudantes autorizados procuram tópicos para responder, eles acessam os tópicos que não têm resposta. Se o seu tópico já tiver respostas feitas por algum membro do fórum que não é autorizado, seu tópico não será encontrado pelos membros autorizados e portanto não será respondido.

Responder

Quando um membro autorizado lhe passar algumas instruções, você deverá utilizar o botão Responder, enquanto visualiza o seu tópico, para informar os resultados, independetemente se tudo deu certo ou ocorreu algum erro. É sempre indispensável que você informe tudo o que ocorreu enquanto seguia as instruções passadas.

Sem resposta?

Se o tópico que você criou está sem resposta há mais de 5 dias, você deve entrar em contato com alguém da moderação ou criar um novo tópico, dependendo do caso. Existe tópico no fórum que explica o que deve ser feito se o seu tópico não for respondido dentro de 5 dias.

Sobre a assistência

Nenhuma contribuição monetária é repassado aos voluntários que constituem os grupos autorizados. Eles respondem pelo simples prazer de ajudar os outros. Portanto, os mesmos não possuem a obrigação de responder todos os tópicos postados, então trate o serviço como um privilégio e não como um direito.

Sendo assim, é importante que você siga três regras básicas para que nós possamos lhe ajudar:

  1. Não envie MPs (Mensagems Privadas) para usuários do fórum pedindo ajuda. A prática de enviar este tipo de MP para vários usuários é considerada spam, que pode acarretar no banimento de quem as enviar.
  2. Não poste um mesmo log postado no fórum Linha Defensiva em outros fóruns. As instruções recebidas nos dois fóruns podem ser incompatíveis, causar problemas e fazer algum assistente gastar seu tempo inutilmente. Como regra geral, todo log postado na Linha Defensiva que for duplicado em outro fórum será removido.
  3. Seja paciente e dê continuidade ao seu tópico, respondendo todas as perguntas feitas pelos Assistentes e não tenha pressa. Seu retorno é muito importante para quem lhe ajuda.

Outras áreas do fórum

Somente a área Remoção de Malware é que funciona com as regras descritas acima. As dúvidas presentes nas demais áreas do fórum não possuem um limite de tempo para resposta e podem ser respondidas por qualquer usuário, inclusive você.

Qualquer dúvida, basta criar o tópico na área Remoção de Malware da forma que você conseguir, que o responsável pelo seu tópico irá lhe ajudar a criar um log e passar as demais instruções.

Todos os membros do fórum, inclusive os participantes da área Remoção de Malware, são voluntários. Procure entender caso algum membro demore a responder o seu tópico ou seu caso leve um certo tempo para ser resolvido. Lembre-se que o serviço oferecido é 100% gratuito.
Fonte: http://linhadefensiva.uol.com.br/remocao-de-virus/

____________________________________________________________

O que é um keylogger e como se proteger
Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=397 Rui Maciel – 24/04/2007 – 11:03

Reportagem feita a partir de dúvida de leitor; saiba mais

No vasto mundo de vírus e golpes virtuais, o keylogger é considerado uma das mais eficientes e atuantes pragas virtuais. Este tipo de código foi desenvolvido para capturar as teclas digitadas no computador. Os crackers utilizam os keyloggers para roubar senhas de Internet banking e números de cartões de crédito. Aprenda a se proteger desse tipo de golpe.

Como um keylogger se instala em uma máquina?
Segundo José Matias, gerente de suporte da empresa de segurança digital McAfee, um keylogger pode se propagar de várias formas. Ele pode chegar ao PC da vítima por meio de um anexo de e-mail, como se fosse um vírus, por meio de aplicativos presentes em softwares piratas e também em programas que o usuário baixa na Internet. “Muitas vezes, o internauta baixa um suposto anti-spyware ou anti-keylogger pensando ser uma solução para este tipo de problema”, diz Matias. “Mas muitas dessas ferramentas não passam de disfarces que trazem keyloggers para o computador sem que a vítima perceba. Por isso, é essencial que ela baixe tais programas apenas de páginas confiáveis”, completa.

Quais os tipos de keyloogers existentes?
Há uma série de keyloggers prontos para atacar a sua máquina, mas os mais utilizados pelos crackers são dois: o primeiro, e mais tradicional, é aquele que captura as teclas digitadas no computador e depois repassa as informações para o fraudador via e-mail e, em alguns casos, até mesmo via messenger.

O segundo foi desenvolvido a partir do surgimento dos teclados virtuais nos serviços de Internet banking. Com este recurso, o internauta dispensa o teclado para digitar as senhas de acesso à conta corrente. Os keyloggers “filmam” o movimento do mouse nos teclados virtuais, gravam os números e repassam o arquivo de vídeo, via e-mail, para o criminoso. Feito isso, basta ele utilizar um gerenciador de mídia como o Windows Media Player para visualizar senhas e as operações realizadas.

Existem keyloggers que já conseguem driblar antivírus?
Segundo José Matias, da McAfee, o comportamento dos keyloggers é bastante parecido, mesmo entre os mais sofisticados, como aqueles que filmam o movimento dos teclados virtuais. “Com isso, é possível criar vacinas para este tipo de código com mais rapidez, sempre que as soluções de segurança não conseguem detectá-los em um primeiro momento. Os antivírus consideram o keylogger como um vírus, por isso seu rastreamento torna-se mais fácil”.Como detectar se há um keylogger em meu computador?
Quando o antivírus ou firewall não consegue rastrear a presença deste tipo de código no PC, o ideal é observar o comportamento de aplicativos que exigem digitação. “Em programas como o Word, por exemplo, o usuário pode observar se há lentidão entre a digitação da palavra e o tempo que ela leva para aparecer no monitor”, diz Matias. “A inserção da palavra tem de ser simultânea à digitação, a não ser que ele esteja usando muitos aplicativos ao mesmo tempo, o que exige uma grande capacidade de processamento da máquina e torna as operações mais lentas. Se o atraso chegar a 1 segundo, é provável que o PC esteja infectado”.

Para aqueles que têm um pouco mais de conhecimento técnico, vale a dica de observar também como anda a performance do processador . Se ele estiver trabalhando continuamente mesmo que o computador não tenha muitos aplicativos em funcionamento é sinal de que a máquina pode apresentar algo suspeito.

Quais os cuidados que eu devo ter para proteger meus PC de keyloggers?
As medidas preventivas para evitar este tipo de código são semelhantes às usadas para se proteger de outras ameaças. Ter um antivírus de confiança sempre ativado e atualizado é fundamental, bem como firewall. Além disso, o internauta deve evitar abrir e-mails de origem desconhecida, com anexos ou links suspeitos e não utilizar redes de compartilhamento com arquivos de extensão comprometedora.

Quem quer um recurso a mais pode adquirir softwares como o GuardedID, fabricado pela StrikeForce. Trata-se de uma tecnologia de criptografia que cifra automaticamente as teclas datilografadas assim que um usuário abre o Internet Explorer. Há ainda uma versão do mesmo aplicativo chamada CryptoColor, que “colore” automaticamente os campos onde os dados são digitados e criptografados instantaneamente, mostrando que o sistema de segurança em uso está em pleno funcionamento. Para adquirir ambas as ferramentas, basta acessar este o site Guarded ID.

 Como transferir arquivos entre PCs
                                     Emerson Rezende – 10/05/2007 – 17:00
Fonte: http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=381

Seu velho computador já deu o que tinha que dar e agora você comprou um novo, não é? Se você não é do tipo “informático”, ou seja, não tem muita prática ou paciência para se embrenhar neste assunto e quer mais é comodidade, um probleminha comum a quem costuma armazenar muitos arquivos na máquina pode parecer mais difícil de resolver do que realmente é nessa hora: como transportar todos aqueles gigabytes de músicas em MP3 ou arquivos de vídeo de uma máquina para a outra de uma forma rápida e prática?

A resposta é: depende. Como há diversas formas de se fazer isso, o que vai definir a maneira com que essa transferência acontecerá são basicamente os recursos disponíveis e o que o usuário quer fazer. Por exemplo: se você dispõe de uma rede doméstica ou corporativa para interconectar os PCs, pode correr para o abraço, já que essa é a maneira mais rápida para fazer o serviço.

O mesmo se aplica a uma rede sem-fios, mas com uma ressalva: a velocidade de transferência de uma rede cabeada é maior do que uma WLAN. Enquanto uma conexão Ethernet pode chegar a alguns gigabits por segundo, uma das versões mais recentes do Wi-Fi, a 802.11g, oferece uma taxa de transferência máxima de 54 Mb/s. Mas como esses recursos não são geralmente acessíveis aos usuários domésticos, vamos listar aqui duas outras formas de realizar essa tarefa - que pode até ser trabalhosa, mas que não tem segredo.

Discos ópticos: essa é uma das maneiras mais interessantes de se fazer uma transferência massiva de arquivos. A razão é bem simples: além de quase todos os computadores terem um drive óptico que grava CDs e, felizmente em cada vez mais casos, DVDs, por meio dessa técnica é possível matar dois coelhos com uma porretada só.

Você transfere os arquivos de um PC para o outro e de brinde faz uma cópia de segurança ou backup desses arquivos. Vale lembrar que a definição clássica de backup é manter mais de uma cópia de um arquivo em mais de um lugar diferente. Portanto, se você simplesmente gravar todo seu acervo digital em discos ópticos e não mantiver uma cópia deles em outro lugar, isso não é backup. Afinal, se algum desses discos for perdido ou inultilizado sem que qualquer cópia tenha sido feita, pode dizer adeus preciosos arquivos.

Cabo USB PC-PC: embora uma conexão em rede seja a que oferece maior velocidade de transferência, há o incômodo da configuração de rede local, algo que costuma deixar os usuários menos familiarizados de cabelos em pé. Mas um outro tipo de cabo torna essa tarefa muito mais cômoda: USB PC-PC, ou seja, um cabo serial universal que permite a interconexão de dois computadores.

Sua grande vantagem é que esse método é totalmente Plug & Play, isto é, uma vez conectados os PCs, um enxerga o outro como se fossem unidades de disco externas. Aí basta selecionar os arquivos desejados e arrastá-los para o outro PC. Sua desvantagem é a relativamente baixa taxa de transferência: 12 Mb/s no máximo. Um dos fabricantes de acessórios mais conhecidos, a Leadership, vende um modelo desse cabo por R$ 67,55.

0 Respostas para “Dicas”

Feed para esta Entrada Endereço de trackback

  1. Sem comentários ainda

Deixe uma resposta