System.ini

Não, não é verdade.

Uma boa forma de, talvez, saber se está sendo invadido é usar o Wireshark e analisar os pacotes entrantes e saintes, à procura de anomalias. Procure usar um bom Firewall também.

Esses lammers... O arquivo "system.ini" é um arquivo presente desde as primeiras versões do Windows, e que serve para manter compatibilidade com o D.O.S. e programas que operavam a 16 bits.

z00 disse: Li em alguns sites sobre o system.ini que se o arquivo estiver editado dessa forma abaixo, com o "WOA" é por que o pc possui arquivos que facilitam a invasão e corre o risco de ser invadido ou ja foi invadido. É VERDADE?


; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]

Esse hoax é mais antigo que nota de 1 dolar.

http://www.ozzu.com/mswindows-forum/question-about-system-ini-file-t61722.html

Olá amigo.


Isso só indica a fonte OEM que vai mostrar na tela quando iniciar o PC. Não é nada relativo à invasão.

Até mais.

Tem algo a mais nesse assunto do system.ini, veja:

http://www.invasao.com.br/coluna-marcos-03.htm

A proposito o que significa "entrantes e saintes" , affff

[quote="Lord Enigm@, post: 5723244"]Esse hoax é mais antigo que nota de 1 dolar.

O que e o hoax?

vlws galera

Rare Earth disse:

A proposito o que significa "entrantes e saintes" , affff


Se for o convencional, o que sempre entra e o que sempre sai.

Neste caso, suponho que sejam dados/conexões que entram e que saem de uma LAN.

z00 disse:

O que e o hoax?


Você conhece o Oráculo?; permita-me apresentá-lo à você:

http://lmgtfy.com/?q=o+que+%C3%A9+hoax%3F

Legal, vlws!

Então cara se trata de um arquivo de sistema que é visto como uma possivél consequência de presença de virus Exemplo : na hora de uma verificação na existência de algum virus em maquina, mais pode ser sim usado para ações maliciosas, como por exemplo

; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[boot]
Shell=Explorer.exe file.exe
[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]

OBS: Neste caso é possivél que um possivél invasor utilize comandos Shell buscando programas em C:\windows\system.ini

hx88 disse: Então cara se trata de um arquivo de sistema que é visto como uma possivél consequência de presença de virus Exemplo : na hora de uma verificação na existência de algum virus em maquina, mais pode ser sim usado para ações maliciosas, como por exemplo

; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[boot]
Shell=Explorer.exe file.exe
[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]

OBS: Neste caso é possivél que um possivél invasor utilize comandos Shell buscando programas em C:\windows\system.ini
Esse arquivo somente é utilizado nas aplicações de 16bits (DOS, Win3.1)... A verdadeiro valor "Shell" que o Windows usa fica no registro em:
hkey_local_machine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
O valor tem o nome de "Shell", e pode ter o mesmo formato negritado acima...