Estou com problemas de invasão

Humilde · 23-05-2004, 11:33

O meu firewall sempre me protegeu, eu uso o Hack Tracer version 2.2 e nunca tive problemas com invasão.
So q agora eu nao sei o q esta acontecendo q ele fica alarmando direto e quando eu vou jogar, o ping começa a subir. Começou isso nesse fim de semana. Olhem a url.

Eu ja rodei o Adaware, o Spybot e o Spysweeper. Eles nao detectaram nada, fora aquelas coisinhas bobas. O Avg eu rodei tb e tirou 3 bobeirinhas.
MAs o aviso continua. NAo sei o q pode ser isso. Sera q alguem poderia me dizer o q eh isso e como eu faço pra q o aviso pare de chegar e minha conexao volte ao normal?
Obrigado se alguem puder me ajudar

abraço

none · 24-05-2004, 16:24

o que eh urbisnet ?
procura isso no google >)

none

Humilde · 26-05-2004, 8:25

None,
Eu ja consegui rosolver o meu problema.
Valeu ae

Abraço

Humilde · 16-06-2004, 16:17

Galera,
eu nao consegui resolver o meu problema, sera q alguem po de me ajudar???

abraço

jqueiroz · 16-06-2004, 18:38

Conseguiu ou não conseguiu? :lol:

Seguinte: isso é traço de alguém tentando te invadir. Não me lembro de nenhuma vulnerabilidade específica nessa porta.

Mas se vc quer saber se está vulnerável, experimente acessar http://scan.sygate.com/

Humilde · 21-06-2004, 15:42

Ainda nao consegui resolver nao, amigo.
Aki em casa, eu uso o Spybot, adaware e spysweeper. Meu AV eh o Kaspersky e mesmo assim, essas paradas continuam tentando me invadir.
Eu ja fiz o teste da pagina trends.micro ( eu me esqueci qual av essa pagina fabrica ) e o teste da symantec. Este ultimo detectou um bugbear aki no meu pc, mas eu ja tirei. So q as tentativas de invasao continuam.
Fim de semana eu vou tentar fazer esse teste da sygate.

Abraço

M81xb · 21-06-2004, 17:18

Deve ser alguem com esse virus:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776

Falando serio, deve ser alguem infectado por algum virus tentando te invadir.

Eh como o jqueiroz disse, nao tem (provavelmente) nada de errado com tua maquina, so que alguem esta tentando conectar nessa porta.

Tem que ver o que o resto do forum acha, mas acho que eh isso.

Solucao? Nao sei....

Boa sorte

jqueiroz · 21-06-2004, 17:30

Opa, clareou agora:

Citação:

(...)
Via Other Malware
Some Agobot variants can also infect remote systems that are already infected with other malware:

* Win32.Bagle (through its backdoor on TCP port 2745)
* Win32.Mydoom (through its backdoor on TCP port 3127)
(...)

Agora eu tenho certeza: sua máquina está sendo testada por alguma outra máquina, que está infectada pelos vírus W32.Agobot ou W32.Bagle.
Por isso, vc recebe essas tentativas de conexão: a outra máquina está testando se vc foi infectado pelo W32.Bagle, situação em que a porta 2745 da sua máquina estaria aberta.

OP · 21-06-2004, 17:31

Tem outro site para ver suas vulnerabilidades, que peguei num artigo sobre redes do Morimoto:
https://grc.com/x/ne.dll?bh0bkyd2

Humilde · 23-06-2004, 12:28

Eu tinha sido infectado com o bugbear. MAs eu ja consegui tirar. O Arquivo q tinha sido acusado como tendo o bugbear, eu ja deletei.
O problema eh q esses ataques continuam, nao sei o q eu faço.
Eu ja tinha entrado nesse site ai indicado pelo Morimoto, mas eu fiquei meio perdido dos testes q eu tinha q fazer. Eu tenho q fazer todos de la??

Abraço

OP · 23-06-2004, 15:02

Faça o shields up que mostra quais portas do seu computador estão abertas. Com essa informação e com um firewall vc consegue bloquear os ataques, que devem estar utilizando alguma porta aberta.

Capulleto · 23-06-2004, 15:14

Feche todas as suas portas e abra somente as que vc realmente utiliza.

Humilde · 23-06-2004, 17:02

O problema eh q esse meu firewall nao bloqueia essas portas, ele so bloqueia IP.
O q eu queria mesmo era detectar esses arquivos q estao infectados e tira-los do meu pc. Pq tirando esses arquivos, eu nao sofreria tentativas de invasao, ne?

abraço

jqueiroz · 23-06-2004, 17:37

Citação:

Pq tirando esses arquivos, eu nao sofreria tentativas de invasao, ne?

Continuaria sim... isso é o outro micro que tá fazendo, que controle vc tem sobre o que o outro faz?

OP · 23-06-2004, 18:04

O teste que te falei sugerido pelo Morimoto é esse aqui: https://grc.com/x/ne.dll?bh0bkyd2
vá em proceed e depois em ShieldsUP!! Services vc pode escolher os testes. Faça o common ports e depois o all services ports. Se vc tiver uma porta aberta tem a indicação no resultado do que vc pode fazer para fechá-la. Outra coisa é ver pelo firewall que processo tenta utilizar a porta aberta em questão e ai vc pode descobrir da onde partem os ataques e bloquear eles.

Humilde · 24-06-2004, 17:58

Fernando Azabumja,
Eu segui a tua dica e fui no site do Inoculate e peguei o programa Clean Agobot, ele limpa Agobot e algumas variantes, ele nao detectou nada no meu pc.
Eu peguei tb o Vcleaner do AVG e ele nao detectou nada.
Peguei o Stinger, ele nao detectou nada.
Peguei o FixBeagle, ja faz um tempo q eu peguei ele, foi quando eu entrei no site da symantec e o teste mostrou q tinha beagle no meu pc. Rodei ele de novo agora e ele nao detectou nada tb.
Agora eu rodei o Kaspersky e ele fala q esse arquivo: C:\Documents and Settings\Configuraçoes locais\Temporary Internet Files\Content.IE5\0P83SBl1\d.dialer2004[1]/d esta infectado.
O problema eh q eu nao consigo achar esse arquivo pq eu nao acho esse diretorio Content.IE5. Todos os usuarios aki em casa tem esse diretorio, menos a minha conta q eh de administrador. Eu ja mudei o modo de exibicao pra mostrar todas as pastas e dismarquei as 2 opcoes de ocultar arquivos. Ja usei o Localizar e nao consigo achar a pasta. O q eu faço???
Jqueiroz,
Eu pensava q um outro computador so poderia tentar me invadir se eu tivesse algum patch instalado, se meu computador tiver limpo, como eh q ele pode me invadir? Ou sera q pode?
OP,
Eu vou fazer esse teste fim de semana pq eu uso internet discada...

Abraço

M81xb · 24-06-2004, 18:16

Hm... esse teu problema de infeccao ta estranho... O Kaspersky nao dah uma opcao de deletar o arquivo?... mas cara, espero que voce tenha entendido que isso o que o seu firewall tava mostrando (razao pela qual voce comecou o topic) nao eh causado por um virus no seu computador, eh causado porque uma outra pessoa na internet tem o virus e esta tentando atacar sua maquina (sem sucesso)... Mas de qualquer maneira, tente:
Iniciar (Start) > Executar (Run) > Digite "cmd" (sem aspas) e de enter
Digite:
cd \Docume~1\Config~1\Tempor~1\Conten~1\OP83SBl1\
Se nao der certo, tente:
cd "\Documents and Settings\Configuraçoes locais\Temporary Internet Files\Content.IE5\0P83SBl1\" (com aspas)
E entao:
del d.dialer2004(aperte tab)
E se apertando tab nao aparecer nada, de
dir d.dial*
E entao:
del arquivo.que.o.dir.retornou

dila · 24-06-2004, 22:11

veja o regedit
como que posso bloquear portas no zonealarm:?

Capulleto · 25-06-2004, 10:06

vc usa o xp, abilita o firewall do xp, e tb tem a opção de filtro de ip, bloqueia tudo e so libera as portas que vc utiliza.

Humilde · 29-06-2004, 8:39

Eu fiz o teste do sygate, fiz o quick scan e o trojan scan e ambos nao deram nada.
O do Morimoto eu ainda nao fiz, mas vou fazer.
Fernando,
Eu tentei usar a linha de comando q vc falou pra tentar deletar o arquivo e nao consegui. Eu cheguei a fazer so o scan da minha conta de administrador e configurei o kaspersky pra deletar arquivos infectados e mesmo assim ele nao detectou. Ele da a seguinte mensagem: cannot de deleted, this action is prohibited for the given type of archives.
Ele diz q esse arquivo esta infectado com o virus Exploit.HTML.Mht.
Eu tentei procurar na internet alguma ferramenta pra deletar esse virus, mas nao consegui.
O firewall do xp ja tava abilitado.

Abraço

23-05-2004, 11:33	#1 (permalink)
Humilde Veterano Registrado em: Jan 2002 Localização: Rio de Janeiro/RJ 20270002 Mensagens: 1.413 Reputação: 22	Estou com problemas de invasão O meu firewall sempre me protegeu, eu uso o Hack Tracer version 2.2 e nunca tive problemas com invasão. So q agora eu nao sei o q esta acontecendo q ele fica alarmando direto e quando eu vou jogar, o ping começa a subir. Começou isso nesse fim de semana. Olhem a url. Eu ja rodei o Adaware, o Spybot e o Spysweeper. Eles nao detectaram nada, fora aquelas coisinhas bobas. O Avg eu rodei tb e tirou 3 bobeirinhas. MAs o aviso continua. NAo sei o q pode ser isso. Sera q alguem poderia me dizer o q eh isso e como eu faço pra q o aviso pare de chegar e minha conexao volte ao normal? Obrigado se alguem puder me ajudar abraço __________________ Thorton 2000+ / Abit KV7 / Verycom S462-19B825 lapidado / Mem 512 DDR 333mhz / HD Samsung 40 giga / Radeon 9600XT 128mb BBA / Virtua 300k / CDRW LG 52x24x52 / SB 128 16bits/ Monitor 753 DFX/ TT 360w

24-05-2004, 16:24	#2 (permalink)
none Zumbi Registrado em: Feb 2004 Localização: Joao pessoa Mensagens: 5.207 Reputação: 24	o que eh urbisnet ? procura isso no google >) none __________________ "We will call you Cygnus The God of Balance you Shall be" Só pq gostei destes emoticons !

26-05-2004, 8:25	#3 (permalink)
Humilde Veterano Registrado em: Jan 2002 Localização: Rio de Janeiro/RJ 20270002 Mensagens: 1.413 Reputação: 22	None, Eu ja consegui rosolver o meu problema. Valeu ae Abraço __________________ Thorton 2000+ / Abit KV7 / Verycom S462-19B825 lapidado / Mem 512 DDR 333mhz / HD Samsung 40 giga / Radeon 9600XT 128mb BBA / Virtua 300k / CDRW LG 52x24x52 / SB 128 16bits/ Monitor 753 DFX/ TT 360w

16-06-2004, 16:17	#4 (permalink)
Humilde Veterano Registrado em: Jan 2002 Localização: Rio de Janeiro/RJ 20270002 Mensagens: 1.413 Reputação: 22	Galera, eu nao consegui resolver o meu problema, sera q alguem po de me ajudar??? abraço __________________ Thorton 2000+ / Abit KV7 / Verycom S462-19B825 lapidado / Mem 512 DDR 333mhz / HD Samsung 40 giga / Radeon 9600XT 128mb BBA / Virtua 300k / CDRW LG 52x24x52 / SB 128 16bits/ Monitor 753 DFX/ TT 360w

16-06-2004, 18:38	#5 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.724 Reputação: 778	Conseguiu ou não conseguiu? :lol: Seguinte: isso é traço de alguém tentando te invadir. Não me lembro de nenhuma vulnerabilidade específica nessa porta. Mas se vc quer saber se está vulnerável, experimente acessar http://scan.sygate.com/ __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

		FórumGdH > Software, Segurança e Mac (Apple) > Segurança: discussões, dúvidas e informações
Estou com problemas de invasão

1. problemas com invasão. 2. Problemas com invasão... preciso de ajuda! 3. Problemas de cfg, invasão e saco cheio!
Mais resultados? Use nossa pesquisa.

21-06-2004, 15:42	#6 (permalink)
Humilde Veterano Registrado em: Jan 2002 Localização: Rio de Janeiro/RJ 20270002 Mensagens: 1.413 Reputação: 22	Ainda nao consegui resolver nao, amigo. Aki em casa, eu uso o Spybot, adaware e spysweeper. Meu AV eh o Kaspersky e mesmo assim, essas paradas continuam tentando me invadir. Eu ja fiz o teste da pagina trends.micro ( eu me esqueci qual av essa pagina fabrica ) e o teste da symantec. Este ultimo detectou um bugbear aki no meu pc, mas eu ja tirei. So q as tentativas de invasao continuam. Fim de semana eu vou tentar fazer esse teste da sygate. Abraço __________________ Thorton 2000+ / Abit KV7 / Verycom S462-19B825 lapidado / Mem 512 DDR 333mhz / HD Samsung 40 giga / Radeon 9600XT 128mb BBA / Virtua 300k / CDRW LG 52x24x52 / SB 128 16bits/ Monitor 753 DFX/ TT 360w

21-06-2004, 17:18	#7 (permalink)
M81xb Super Participante Registrado em: Feb 2003 Mensagens: 493 Reputação: 19	Deve ser alguem com esse virus: http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776 Falando serio, deve ser alguem infectado por algum virus tentando te invadir. Eh como o jqueiroz disse, nao tem (provavelmente) nada de errado com tua maquina, so que alguem esta tentando conectar nessa porta. Tem que ver o que o resto do forum acha, mas acho que eh isso. Solucao? Nao sei.... Boa sorte

21-06-2004, 17:31	#9 (permalink)
OP Moderador Registrado em: Mar 2004 Localização: São Paulo / SP Mensagens: 25.076 Reputação: 4042	Tem outro site para ver suas vulnerabilidades, que peguei num artigo sobre redes do Morimoto: https://grc.com/x/ne.dll?bh0bkyd2 __________________ Dúvidas? Guia de utilização do fórum Regras de conduta There is more stupidity than hydrogen in the universe, and it has a longer shelf life (Frank Zappa). If you choose not to decide, you still have made a choice (Freewill - Rush).

23-06-2004, 12:28	#10 (permalink)
Humilde Veterano Registrado em: Jan 2002 Localização: Rio de Janeiro/RJ 20270002 Mensagens: 1.413 Reputação: 22	Eu tinha sido infectado com o bugbear. MAs eu ja consegui tirar. O Arquivo q tinha sido acusado como tendo o bugbear, eu ja deletei. O problema eh q esses ataques continuam, nao sei o q eu faço. Eu ja tinha entrado nesse site ai indicado pelo Morimoto, mas eu fiquei meio perdido dos testes q eu tinha q fazer. Eu tenho q fazer todos de la?? Abraço __________________ Thorton 2000+ / Abit KV7 / Verycom S462-19B825 lapidado / Mem 512 DDR 333mhz / HD Samsung 40 giga / Radeon 9600XT 128mb BBA / Virtua 300k / CDRW LG 52x24x52 / SB 128 16bits/ Monitor 753 DFX/ TT 360w

23-06-2004, 15:02	#11 (permalink)
OP Moderador Registrado em: Mar 2004 Localização: São Paulo / SP Mensagens: 25.076 Reputação: 4042	Faça o shields up que mostra quais portas do seu computador estão abertas. Com essa informação e com um firewall vc consegue bloquear os ataques, que devem estar utilizando alguma porta aberta. __________________ Dúvidas? Guia de utilização do fórum Regras de conduta There is more stupidity than hydrogen in the universe, and it has a longer shelf life (Frank Zappa). If you choose not to decide, you still have made a choice (Freewill - Rush).

23-06-2004, 15:14	#12 (permalink)
Capulleto Veterano Registrado em: Aug 2003 Localização: João Pessoa - PB Mensagens: 1.113 Reputação: 19	Feche todas as suas portas e abra somente as que vc realmente utiliza. __________________ Quem sabe faz... Quem não sabe ensina... Quem não sabe fazer nem ensinar escreve um livro... Linux User # 451100

23-06-2004, 17:02	#13 (permalink)
Humilde Veterano Registrado em: Jan 2002 Localização: Rio de Janeiro/RJ 20270002 Mensagens: 1.413 Reputação: 22	O problema eh q esse meu firewall nao bloqueia essas portas, ele so bloqueia IP. O q eu queria mesmo era detectar esses arquivos q estao infectados e tira-los do meu pc. Pq tirando esses arquivos, eu nao sofreria tentativas de invasao, ne? abraço __________________ Thorton 2000+ / Abit KV7 / Verycom S462-19B825 lapidado / Mem 512 DDR 333mhz / HD Samsung 40 giga / Radeon 9600XT 128mb BBA / Virtua 300k / CDRW LG 52x24x52 / SB 128 16bits/ Monitor 753 DFX/ TT 360w

23-06-2004, 18:04	#15 (permalink)
OP Moderador Registrado em: Mar 2004 Localização: São Paulo / SP Mensagens: 25.076 Reputação: 4042	O teste que te falei sugerido pelo Morimoto é esse aqui: https://grc.com/x/ne.dll?bh0bkyd2 vá em proceed e depois em ShieldsUP!! Services vc pode escolher os testes. Faça o common ports e depois o all services ports. Se vc tiver uma porta aberta tem a indicação no resultado do que vc pode fazer para fechá-la. Outra coisa é ver pelo firewall que processo tenta utilizar a porta aberta em questão e ai vc pode descobrir da onde partem os ataques e bloquear eles. __________________ Dúvidas? Guia de utilização do fórum Regras de conduta There is more stupidity than hydrogen in the universe, and it has a longer shelf life (Frank Zappa). If you choose not to decide, you still have made a choice (Freewill - Rush).

24-06-2004, 17:58	#16 (permalink)
Humilde Veterano Registrado em: Jan 2002 Localização: Rio de Janeiro/RJ 20270002 Mensagens: 1.413 Reputação: 22	Fernando Azabumja, Eu segui a tua dica e fui no site do Inoculate e peguei o programa Clean Agobot, ele limpa Agobot e algumas variantes, ele nao detectou nada no meu pc. Eu peguei tb o Vcleaner do AVG e ele nao detectou nada. Peguei o Stinger, ele nao detectou nada. Peguei o FixBeagle, ja faz um tempo q eu peguei ele, foi quando eu entrei no site da symantec e o teste mostrou q tinha beagle no meu pc. Rodei ele de novo agora e ele nao detectou nada tb. Agora eu rodei o Kaspersky e ele fala q esse arquivo: C:\Documents and Settings\Configuraçoes locais\Temporary Internet Files\Content.IE5\0P83SBl1\d.dialer2004[1]/d esta infectado. O problema eh q eu nao consigo achar esse arquivo pq eu nao acho esse diretorio Content.IE5. Todos os usuarios aki em casa tem esse diretorio, menos a minha conta q eh de administrador. Eu ja mudei o modo de exibicao pra mostrar todas as pastas e dismarquei as 2 opcoes de ocultar arquivos. Ja usei o Localizar e nao consigo achar a pasta. O q eu faço??? Jqueiroz, Eu pensava q um outro computador so poderia tentar me invadir se eu tivesse algum patch instalado, se meu computador tiver limpo, como eh q ele pode me invadir? Ou sera q pode? OP, Eu vou fazer esse teste fim de semana pq eu uso internet discada... Abraço __________________ Thorton 2000+ / Abit KV7 / Verycom S462-19B825 lapidado / Mem 512 DDR 333mhz / HD Samsung 40 giga / Radeon 9600XT 128mb BBA / Virtua 300k / CDRW LG 52x24x52 / SB 128 16bits/ Monitor 753 DFX/ TT 360w

24-06-2004, 18:16	#17 (permalink)
M81xb Super Participante Registrado em: Feb 2003 Mensagens: 493 Reputação: 19	Hm... esse teu problema de infeccao ta estranho... O Kaspersky nao dah uma opcao de deletar o arquivo?... mas cara, espero que voce tenha entendido que isso o que o seu firewall tava mostrando (razao pela qual voce comecou o topic) nao eh causado por um virus no seu computador, eh causado porque uma outra pessoa na internet tem o virus e esta tentando atacar sua maquina (sem sucesso)... Mas de qualquer maneira, tente: Iniciar (Start) > Executar (Run) > Digite "cmd" (sem aspas) e de enter Digite: cd \Docume~1\Config~1\Tempor~1\Conten~1\OP83SBl1\ Se nao der certo, tente: cd "\Documents and Settings\Configuraçoes locais\Temporary Internet Files\Content.IE5\0P83SBl1\" (com aspas) E entao: del d.dialer2004(aperte tab) E se apertando tab nao aparecer nada, de dir d.dial* E entao: del arquivo.que.o.dir.retornou

24-06-2004, 22:11	#18 (permalink)
dila Veterano Registrado em: Jan 2003 Idade: 32 Mensagens: 1.103 Reputação: 21	veja o regedit como que posso bloquear portas no zonealarm:? __________________ Defesa, sim, mesmo que aos olhos dos outros pareça genocidio e fora que eles se escondem entre os civis e os civis ja mortos anteriormente por homens-bombas, esqueceram?

25-06-2004, 10:06	#19 (permalink)
Capulleto Veterano Registrado em: Aug 2003 Localização: João Pessoa - PB Mensagens: 1.113 Reputação: 19	vc usa o xp, abilita o firewall do xp, e tb tem a opção de filtro de ip, bloqueia tudo e so libera as portas que vc utiliza. __________________ Quem sabe faz... Quem não sabe ensina... Quem não sabe fazer nem ensinar escreve um livro... Linux User # 451100

29-06-2004, 8:39	#20 (permalink)
Humilde Veterano Registrado em: Jan 2002 Localização: Rio de Janeiro/RJ 20270002 Mensagens: 1.413 Reputação: 22	Eu fiz o teste do sygate, fiz o quick scan e o trojan scan e ambos nao deram nada. O do Morimoto eu ainda nao fiz, mas vou fazer. Fernando, Eu tentei usar a linha de comando q vc falou pra tentar deletar o arquivo e nao consegui. Eu cheguei a fazer so o scan da minha conta de administrador e configurei o kaspersky pra deletar arquivos infectados e mesmo assim ele nao detectou. Ele da a seguinte mensagem: cannot de deleted, this action is prohibited for the given type of archives. Ele diz q esse arquivo esta infectado com o virus Exploit.HTML.Mht. Eu tentei procurar na internet alguma ferramenta pra deletar esse virus, mas nao consegui. O firewall do xp ja tava abilitado. Abraço __________________ Thorton 2000+ / Abit KV7 / Verycom S462-19B825 lapidado / Mem 512 DDR 333mhz / HD Samsung 40 giga / Radeon 9600XT 128mb BBA / Virtua 300k / CDRW LG 52x24x52 / SB 128 16bits/ Monitor 753 DFX/ TT 360w

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail