Logo Hardware.com.br
zizu
zizu Membro Junior Registrado
152 Mensagens 0 Curtidas

Pesadelo: Windows XP sem SP1 ou SP2 com 32 Spywares, 24 víru

#1 Por zizu 04/09/2006 - 19:53
Pesadelo: Windows XP sem SP1 ou SP2 com 32 Spywares, 24 vírus...

http://www.meiobit.com/arq/008484.html

O que acontece quando um PC rodando Windows, sem atualização alguma, com Norton Protection Suite e usando por uma família com 1 criança com 7 anos e os pais que são usuários de computador, mas desligados em novidades tecnólogicas. Por exemplo, nunca haviam ouvido falar do Firefox, mas sabem quem é o Bill Gates.

É claro que um antivírus e firewall não conseguem fazer as tarefas sozinhos. Correções de segurança da Microsoft são essenciais, mas depois de atualizado, o Norton AntiVirus ainda deixou de detectar e deixou passar mais de 20 vírus e 30 spywares.

Usam o computador para jogos casuais comprados em loja ou distribuídos em revistas, downloads de mp3 via Limewire, digitação de textos no Word e planilhas no Excel.

As imagens contam bem a estória. Uma das técnicas para dificultar a limpeza era acrescentar ao arquivo hosts() entradas como 127.0.0.1 symantec.com e de várias outras empresas de segurança. Os malwares encontrados transformaram o computador em um zumbi para disparar spam também. O que incomodou os usuários foi o aviso do Norton, dezenas dele, pulando na tela por bloqueio de tráfego, tornando o uso impraticável.

Outro trojan deixava uma dll na raiz do drive C e colocava um arquivo html com comandos em JavaScript para chamar a rundll32 via ActiveX e executar o arquivo. Essencialmente, o SO foi sequestrado por malwares.

A tela mostra os resultados encontrados pelo Ad-Aware:

adaware_scan.JPG


Resultado da detecção do Kaspersky Online Scan. A última vez que eu havia visto uma computador tão infectado foi um Windows 3.11 com mais de 200 vírus, e não houve como recuperar os dados.


kaspersky_scan.JPG


A computador foi salvo, mas o Windows usado é pirata e estou tentando convencer a família a comprar uma cópia dele pelo programa de incentivos da Microsoft ou testar o Ubuntu. O computador foi devolvido com um CD do Ubuntu e Firefox como browser padrão e AVG no lugar do Norton AntiVirus. Se nada for feito, a máquina terá problemas novamente em questão de horas.

Apesar de toda a limpeza e remoção de problemas ter demorado mais de 8 horas, considerei como um favor, mas com o mínimo funcional, deixarei que técnicos assumam, afinal de contas, fazer essas tarefas de graça num Sábado não é nada divertido.

Update: Título atualizado. O "original" não significava genuíno e sim a primeira versão do windows, sem service pack algum, mas ficou redundante.

Fonte: Meio-Bit
windows xp sp1 virus 32 sp2 24 spywares pesadelo
Aachen
Aachen Tô em todas Registrado
2.6K Mensagens 21 Curtidas
#16 Por Aachen
06/09/2006 - 14:00
As vezes eu penso que virus não existem, estou sempre com aV atualizado (NOD32) antispyware e antitrojan e firewall (spyware terminator, ewido, comodo firewall) nunca peguei um virus (alertas raramente aparecem), nunca precisei formatar por causa de infecções, fazia scans online do panda e kasperky, tudo isso porque sempre foi cuidadoso na epoca do windows, como o Uncle Bill disse nenhum SO é perfeito

Uncle Bill claro que pode falar, desde que não se meta em flames a definição de flames que ainda não foi decidida, já vi moderadores acusarem de flames topicos em que se discutia civilizadamente assuntos importantes, fazer o que né? voce ja foi sus 1 x eu já fui 2x na proxima é ban frown.png
mahavishnu
mahavishnu Super Participante Registrado
794 Mensagens 0 Curtidas
#17 Por mahavishnu
06/09/2006 - 18:52
Larvitar, passei por situação idêntica.

Instalei o Windows XP SP1 zerado na máquina.
Imediatamente configurei a conexão a internet para baixar um antivirus e um firewall.

Bastou isso para minha máquina ser infectada por um trojan que trouxe juntos um monte de vírus e spywares. A máquina redimensionava sozinha as janelas do browser, fechava, abria sites estranhos e dava shutdown do nada.

E não teve antívirus, adware, spybot que desse jeite. Encontrei uma solução no site do baboo que eu tinha que baixar nada mais, nada menos que 13 aplicativos, fazer um monte de procedimentos para poder desinfectar meu sistema Windows.

Achei mais fácil reinstalar o Windows na partição. Mais tarde descobri que se tratava do Blaster e que deveria ter instalado um patch de segurança antes de me conectar. Vejam que bastou se conectar sem o patch e você já está infectado. Nem precisa acessar site algum.

Minha conclusão: infelizmente um sistema operacional que custa caro e tem centenas de desenvolvedores e uma das maiores empresas do mundo por trás, é um playground de vírus, trojans, spywares e por aí vai.

Isto é fato, não é opinião.



Larvitar
Galera, infelizmente passei por essa situação pessoalmente:Estava eu, feliz pq ia fazer uma bela formatação e jogar...
ubuntu hardy 8.04
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#18 Por jqueiroz
06/09/2006 - 20:08
Agora que eu notei, que o simbolo do endereço do fgdh eh um pinguim e uma placa, eh nao vou mais falar de windows por aki. Assim vou ser suspenso ou banido. Fazer o que neh?

Usuário Uncle Bill suspenso por Flame.

Nota: O Fórum Guia do Hardware não tem controle sobre as preferências de sistema operacional de seus usuários. O que não admitimos, no entanto, é que uns e outros usem o fórum como instrumento de proselitismo ou para ofender os outros, ou criar brigas.

"Pela natureza livre e grátis de nosso fórum, não nos responsabilizamos pelos comentários de nossos usuários."
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
mahavishnu
mahavishnu Super Participante Registrado
794 Mensagens 0 Curtidas
#20 Por mahavishnu
06/09/2006 - 21:39
Rehgis
O que eu faço aqui, depois de formatar a máquina, é baixar o antivírus/firewall e gravar num CD-RW e instalar depois, offline. Nunca tive problemas...


Você fez da forma correta.
É que eu ainda pensava que para o sistema ser infectado eu tinha que clicar em algum lugar indevido. No meu exemplo não precisei nem disso.
ubuntu hardy 8.04
DCNunes
DCNunes General de Pijama Registrado
1.8K Mensagens 404 Curtidas
#22 Por DCNunes
07/09/2006 - 09:03
Desisntalando o Windows Scripting Host já dá uma melhora na segurança do sistema. Se lembro bem dá até pra alterar o registro do Windows, por páginas web, graças ao WSH.

Então quem teve o pc infectado logo depois de instalar o sistema, poderia tentar isso na próxima: desinstalar o WSH antes de conectar à internet. Lembrando que certas atualizações fazem o WSH voltar (atualização do IE por exemplo).

A matéria fala de leigos usando um computador sem atualizações, um sistema que tem um leigo como administrador. Aí não tem sistema que aguente mesmo.
observe.png Fat chance: Fructose 2.0 observe.png
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal