Possivel virus no forum

[Silas Martins 0]

Falo do modo "in Private" do navegador, o IE8 traz este recurso.

Não porque o javascript continua habilitado neste recurso, mas diminui os riscos.

 

Formatação resolve? Penso que sim.

Resolve mais é uma atitude meio drástica para um virus não tal potente.

 

E quanto a outros sistemas operacionais, Linux, Mac, estão imunes?

Não posso afirmar com 100% de certeza por não estar mais utilizando o Leopard, mas linux até o momento esta imune.

 

Quanto as ferramentas stand-alone que você mencionou, de uso recomendável apenas com orientação de analistas de segurança, onde obter mais informações?

Procure por Kaspersky removal tool ou Norman Malware cleaner, são as melhores em minha humilde opinião.

[Elektra 102]

Quanto ao Kaspersky removal tool eu já tinha ouvido falar, mas pensava ser para usuários de outros softwares de segurança.

 

Eu uso o KIS 2009, tenho o direito a atualizar para o 2010, ainda não fiz isso de preguiça mesmo (ando bem ocupada).

 

Como mencionei, até o momento o KIS segurou todas.

 

Vou me informar sobre o uso.

 

 

 

Em caso de formatação, apesar de possuir todos os CDs com drivers, uso o DriverMax que facilita muito.

 

Caso eu faça o backup e reinstalação dos drivers por este programa levo de arrasto o autoinfect ou não?

 

Não sei fazer a instalação manual de drivers (mas posso aprender), daí perguntar se há algum risco.

 

 

 

Obrigada pelo interesse Silas.

 

 

 

Onde estão os moderadores da área de segurança para colaborar?

[Silas Martins 0]

Utilizando backup na formatação você corre o risco de re-infectar a maquina, faça o seguinte procure o pessoal da área de segurança daqui do imasters ou de outros fóruns e faça o que lhe for pedido, pois a maioria dos mecanismos de remoção hoje em dia detecta e remove este malware.

 

Onde estão os moderadores da área de segurança para colaborar?

Boa pergunta..kkkkkk

 

 

Não precisa me agradecer, gosto de ajudar e compartilhar o pouco que sei.

[RafaelNMNM 0]

Então... to meio confuso... como saber se estou infectado ou como remover?

 

Kaspersky removal tool? Log do HijackThis? Ql?

 

Abraços []'s

[Silas Martins 0]

Com certeza o hijackthis não vai detectar, indico o Kaspersky removal tool, leia atenta-mente o que eu disse sobre o Hijackthis:

Mas o que lhe digo é que são poucas as chances de um auto-infect aparecer em um log do hijacthis.

Contudo ainda vale ressalva de não utilizar ferramentas stand-alone sem o acompanhamento de um analista.

 

Bom vou deixar de responder agora, para dar espaço aos contratados do iMasters, pois eles sim deveriam estar aqui orientando os usuários uma vez que recebem para dar SUPORTE.

[Elektra 102]

Então... to meio confuso... como saber se estou infectado ou como remover?

 

Kaspersky removal tool? Log do HijackThis? Ql?

 

Abraços []'s

 

 

Se ler com atenção vai compreender que usuários Windows, que não usamos NoScript para o Firefox, e acessamos o fórum nos últimos tempos, estamos todos infectados, mesmo sem ter clicado em nada, como é o meu caso.

 

Agora é encontrar auxílio competente para usar as ferramentas que o Silas recomendou ou formatar o PC.

[MGuitar 11]

Com certeza o hijackthis não vai detectar, indico o Kaspersky removal tool, leia atenta-mente o que eu disse sobre o Hijackthis:

Mas o que lhe digo é que são poucas as chances de um auto-infect aparecer em um log do hijacthis.

Errado.

 

Infelizmente só deu para postar hoje por causa da demanda do serviço aqui.

 

Anteontem, através da minha máquina virtual, acessei ao iMasters com o Internet Explorer 6 (pois como já é uma versão vulnerável, as chances de infecções são maiores), depois com o Firefox (sem as extensões NoScript e FlashBlock) e, em ambos os navegadores, apareceu o dito cujo do Java querendo se instalar, sorrateiramente. No entanto, o IE estava sem absolutamente nenhum recurso de proteção — afinal, já não possui nenhum mesmo — e deixei a praga se instalar livremente pela máquina. Somente para um teste do malware.

 

Rodei o HijackThis, antes de infectar a máquina, log limpo, obviamente. Rodei o Hijack depois de infectá-la, e...

 

Entrada criada:

 

O4 - HKLM\\..\\Run: [GbustPlugin] C:\\Arquivos de programas\\GBusst.exe

Ok. Como sempre crio uma snapshot da VM, restaurei-a para antes da infecção. Infectei-a novamente, e...

 

O4 - HKLM\\..\\Run: [Javass] C:\\WINDOWS\\javapluginstart.exe

O malware está criando entradas aleatórias a cada infecção.

 

Tirei umas screens, mas como estou no trabalho não posso postá-las, por enquanto.

 

Resumindo, o HijackThis pode ser capaz, sim, de detectar um autoinfect. Lógico, pode ser que venha a não detectar, isso acontece com qualquer programa, sem exceção. Mas, no meu caso, ocorreu.

[DigRam 144]

Quanto ao Kaspersky removal tool eu já tinha ouvido falar, mas pensava ser para usuários de outros softwares de segurança.

 

Eu uso o KIS 2009, tenho o direito a atualizar para o 2010, ainda não fiz isso de preguiça mesmo (ando bem ocupada).

 

Como mencionei, até o momento o KIS segurou todas.

 

Vou me informar sobre o uso.

 

 

 

Em caso de formatação, apesar de possuir todos os CDs com drivers, uso o DriverMax que facilita muito.

 

Caso eu faça o backup e reinstalação dos drivers por este programa levo de arrasto o autoinfect ou não?

 

Não sei fazer a instalação manual de drivers (mas posso aprender), daí perguntar se há algum risco.

 

 

 

Obrigada pelo interesse Silas.

 

 

 

Onde estão os moderadores da área de segurança para colaborar?

 

///////////\\\\\\\\\\\\

Opa! Elektra

 

<!> Creio que já lhe respondi aqui: < http://forum.imasters.com.br/index.php?/topic/388810-novamente-warning-flash-player-java/ >

<!> Sugerindo o complemento NoScript,adicionado ao Firefox,até que surjam medidas definitivas em relação ao site iMasters. O que foge ao escopo dos Administradores ou Moderadores.

 

Sem Mais!

DigRam

[Elektra 102]

Resumindo, o HijackThis pode ser capaz, sim, de detectar um autoinfect. Lógico, pode ser que venha a não detectar, isso acontece com qualquer programa, sem exceção. Mas, no meu caso, ocorreu.

 

E quanto ao backup em um pendrive e arquivos enviados para um servidor a partir de uma máquina infectada?

 

O HijackThis também dá conta?

 

Isso sem mencionar o compartilhamento entre usuários do fórum.

 

Quanto ao uso do NoScript em uma máquina já infectada não serve para nada, ou estou enganada?

 

Desculpe tantas perguntas e insistência, sou realmente leiga no assunto.

 

Outra coisa que seria bem interessante é orientar sobre o uso do NoScript, o site de origem é em inglês e muitos não dominam o idioma.

[Pantoja 5]

Elektra uma formatação resolve sim e como o autoinfect é uma praga que vem por java logo afetam tanto MAC quanto Linux.

[Mário Monteiro 179]

E quanto a "orientação global" de usar o modo invisível para navegação, faz alguma diferença?

Não sei da onde a administração tirou isso, kkkkkkkkkkkkkkk só pra rir mesmo.

O modo invisível não impede a infecção até porque você não precisa estar logado para receber a visita do auto-infect. Sendo assim quem falou isso não sabe do que ta falando.

Não faz diferença alguma.

 

Não sei exatamente de onde Elektra tirou isso mas creio que antes de assumir como verdade e não perder um segundo sequer para usar isso para ironizar deveria ter verificado que tal orientação não foi feita

[Silas Martins 0]

Elektra uma formatação resolve sim e como o autoinfect é uma praga que vem por java logo afetam tanto MAC quanto Linux.

Errado, o auto-i9nect chega a té você por meio de um html,javascript ou ajax e tenta se passar por mais diversos conteúdos, (java é um deles).

Porém o que deixa o Windows vulnerável e o linux não é a forma que ele trata os arquivos de paginação.

 

Falo isso porque uso linux (ubuntu) e nunca apareceu para mim o tal "plugin" utilizando linux.

já no caso do Mac eu não posso afirmar.

[MGuitar 11]

E quanto ao backup em um pendrive e arquivos enviados para um servidor a partir de uma máquina infectada?

 

O HijackThis também dá conta?

Primeiramente, é trivial lembrar que um backup deve ser feito com cautela em qualquer situação. Arquivos enviados para um servidor a partir de uma máquina infectada, pode ser inevitável, agora, neste caso, não posso dizer nada a respeito. Não é da minha responsabilidade. Sou diretor da área de TI em uma empresa aqui, tenho que zelar pela segurança dos servidores e demais PCs interligados na rede, somando um total de 84 computadores. E tenho satisfação em dizer que, desde quando assumi o cargo na empresa, nunca tivemos problemas com vírus ou malwares, lógico, aplicada as diretrizes da organização.

 

O HijackThis pode, sim, apresentar uma infecção proveniente de pen drive em seu log, e localizar infecções que possam ser responsáveis pela proliferação do malware no servidor, logo, ele pode dar conta (apenas identificando a infecção). Contudo, se ele não detectá-la, explicando de maneira compreensível o problema a um profissional da área de segurança, ele pode orientá-la ao uso de uma ferramenta que comprove tal infecção. Não existe apenas o HijackThis. Aliás, na minha opinião, ele já está até obsoleto. Inclusive, há algum tempo, levei esta questão até os assistentes e moderadores de segurança daqui do fórum, alegando que o uso do HijackThis já não é mais tão eficaz quanto ao uso de uma ferramenta mais completa, como DDS, OTL, RSIT, etc e etc... motivando um up! na área de segurança. Alguns amigos, como o DigRam, concordaram em deixar de lado o HijackThis (que é uma excelente ferramenta, não estou difamando ele), e aderir a utilização de uma ferramenta com mais precisão. Só que outros assistentes, revogaram o pedido, destarte, a idéia não foi aprovada.

 

O que eu sinceramente não estou entendendo é, qual o motivo de se falar em formatação? Esta é uma medida precipitada. Autoinfect tem solução. É simples, está infectado, peça auxílio profissional, e depois instale o NoScript para evitar a reinfecção. Formatar pra quê? E, como você já sabe, se fizer um backup com o PC contaminado, dependendo do tipo da praga, ela pode ir junto. O certo é limpar a máquina antes de realizar um backup. Então, se fizer um backup agora e formatar o PC, pressupondo que o mesmo esteja realmente infectado, irá desperdiçar seu tempo, pois após a formatação você reinfectará sua máquina.

 

Sobretudo, um adendo: o HijackThis não é uma ferramenta possuidora de real-time, isto é, não monitora atividades no sistema em tempo real. Se acha que a ferramenta irá bloquear acessos irrestritos à sua máquina, está enganada. Isso é tarefa do seu antivirus/anti-spyware/firewall/behaviour blocker, se eles não detectaram uma movimentação incomum na máquina, I'm sorry so much, we, humans, can't do anything!

 

Quanto ao uso do NoScript em uma máquina já infectada não serve para nada, ou estou enganada?

Exato, não serve para nada mesmo. Mas não poderíamos prever este problema, correto? Portanto, não poderíamos orientar o uso do plugin, antes de ocorrer a infecção. Afinal, não somos videntes.

 

O Internet Explorer, por exemplo, é dispensável e, na minha mera opinião, totalmente inseguro. Este navegador é mais vulnerável que um cego no Afeganistão em confronto contra a Al Qaeda, não que os outros browsers sejam 100% seguros e livres de quaisquer vulnerabilidades, mas são mais seguros, fato. Testes sérios e respeitados podem comprovar. Teste você mesmo no Acid 3.

 

Aliás, este browser nunca foi muito recomendado. E não precisa ser nenhum expert para saber disso. Mas algumas pessoas só querem saber de acessar redes sociais e outras coisas banais do tipo, ignoram o fator mais importante, que é a segurança, e depois vêm chorar e socar o PC quando roubam suas contas ou estão infectados. Todos fomos/somos leigos um dia na vida; todos já fomos infectados por vírus um dia na vida; todos aprendemos a cada dia.

 

Veja bem, não estou defendendo esta escassez de informação por parte do suporte, muito menos apoiando, ou achando agradável, esta situação. Estou apenas debatendo um assunto abordado por vocês mesmos, expressando minha opinião, como todos aqui fizeram.

 

Todavia, vou colocar o feedback do admin Mario Monteiro:

 

infelizmente daqui do ambiente do fórum não tem muito o que fazer para corrigir o problema que já foi reportado novamente

E outra, nós, analistas e moderadores da área de segurança, não temos acesso ao conteúdo interno do fórum. Sendo assim, nós não podemos postar esclarecimento algum. Porque não estamos aptos a obrigar o suporte, tampouco o fórum, a resolver o problema imediatamente. Se o report já foi feito, e eles não fizeram absolutamente nada a respeito, o que podemos fazer?

 

 

Quanto ao uso do NoScript, não precisa fazer nada para utilizar o plugin, somente instalá-lo. Ele, sozinho, trabalha perfeitamente. Ele, sozinho, bloqueia o conteúdo malicioso, prevenindo ataques do tipo "Cross Site Scripting (XSS)". A não ser que queira fazer uma configuração pessoal. No entanto, se ele não bloqueou algum artefato malicioso, não é culpa do fórum ou do criador. Tenha em mente que nenhum programa de segurança proteje 100%. Portanto, não será o NoScript o felizardo que fará o contrário. Resumidamente, seu uso se limita a aceitar ou não o Javascript de determinada página. Clicando em seu ícone, no canto inferior direito do navegador, obterá as seguintes opções:

 

 

Agora, pergunto: Será que realmente necessita de uma explicação mais a fundo? Permitindo temporariamente o Javascript já basta. Sugiro também a utilização do FlashBlock.

 

Porém, me diga qual é a sua dúvida com o plugin que eu terei o enorme prazer em orientá-la. Posso, futuramente, postar algum tutorial de utilização do NoScript, se for do interesse dos membros. Inglês pra mim não é problema algum. Sinta-se a vontade para tirar dúvidas, você ou outro colega. Sempre estou à disposição para ajudar, se estiver sob minha capacidade. E outra, não se esqueça de que existem web translators online: Google Translate, por exemplo, é um deles, que apesar de traduzir 'meia-boca', pode ajudar quem tem dificuldade com outro idioma.

 

Desculpe o texto comprido. Não tive como resumí-lo.

[Elektra 102]

[Não sei exatamente de onde Elektra tirou isso mas creio que antes de assumir como verdade e não perder um segundo sequer para usar isso para ironizar deveria ter verificado que tal orientação não foi feita

 

Mário, lamento que você não tenha lido quando me desculpei pelo meu equívoco.

 

A falha foi minha.

 

 

Desculpe, me expressei de forma incorreta.

 

Falo do modo "in Private" do navegador, o IE8 traz este recurso.

 

 

Em nenhum momento tive intenção de ironizar, foi apenas falta de conhecimento.

 

Espero não ter errado na interpretação desta vez.

 

 

Mesmo assim, peço por favor me desculpe pelo incômodo.

 

Meu procedimento aqui no fórum é de respeito para com todos.

 

 

 

MGuitar, agradeço imensamente sua atenção.

 

Estou ciente que nenhum dos membros do fórum, sejam administradores ou moderadores tem o poder para resolver a situação, nem tampouco o dom de operar milagres, mas compartilhar informações faz muita diferença.

 

Sim, eu usei o translator do Google para conhecer sobre o funcionamento do NoScript, mas ainda com este recurso, quem iria considerar o Imasters como uma página não confiável? Daí ter dúvidas sobre o uso. Imagino seja algo semelhante a páginas que solicitam a instalação de Active-X, cabe ao usuário liberar ou não.

 

Quanto ao IE, também preciso deste navegador, mesmo com todas as suas falhas. Mas isso já é outra história.

 

 

Perguntei sobre o backup pois baixo muitos arquivos em Flash para estudo, além dos trabalhos em desenvolvimento, e naturalmente faço cópias diárias, geralmente no pendrive. Antivírus escaneiam outras mídias, mas quanto ao log nunca li nada nesse sentido.

 

 

 

Sobre a formatação, foi apenas um comentário.

 

 

Podem ficar tranquilos, administradores e moderadores, minha participação neste tópico se encerra aqui.

 

Procedi na medida do meu alcance e de acordo com minha consciência.

 

Penso que não foi em vão, aprendi com isso, e acredito sinceramente que também tenha sido útil a outros usuários.

 

Muito obrigada a todos

 

Abraços

[Silas Martins 0]

Não sei exatamente de onde Elektra tirou isso mas creio que antes de assumir como verdade e não perder um segundo sequer para usar isso para ironizar deveria ter verificado que tal orientação não foi feita

Já foi explicado pela elektra, mas cabe um comentário aqui.

Neste trecho o Mário diz: deveria ter verificado que tal orientação não foi feita

Ai eu pergunto ao senhor Mário como iria eu verificar, se quando mando MP para os admins nunca me respondem???<_<

 

Agora voltando ao assunto principal, concordo que apenas um anuncio global é pouco, pois quem esta na index não visualiza o alerta.

Acredito que uma caixa de texto no topo junto com os ads ajudaria muito.

 

 

Ao Mguitar, você entrou em contradição primeiro disse que eu estava errado ao dizer que o hijackthis não poderia detectar o auto-infect depois no final de sua postagem você admite que por vezes o HJT pode não detectar :huh::mellow:

 

 

Para o iMasters adicionar mais um anuncio não demoraria nada, mas para alertar seus usuários que estão correndo risco ao navegar por este fórum demoram e ainda fazem de conta que esta tudo bem, pois até o momento o tal suporte não orientou os usuários como proceder e nem providenciaram a remoção de POUCAS linhas de código.

 

Quando era moderador pude ver que alguns membros da adm não tem a menor noção de uso do IPB, alias até tem mas só o basico como ver logs de evento, agora quando a alteração é mais "avançada" os adm precisaram de uma forcinha minha, como o atalho para as regras e as legendas de grupos e muitas outras alterações. Com isso quero dizer que se explica essa falta de interesse da adm em alertar os usuários.

[desisto 0]

afinal...

 

1) esse virus ainda esta???

 

2) como saberei se fui 'contaminado'?

 

3) como remover?

 

 

 

 

sei que elgumas resposts estao a por cima, mas esta uma bagunca danada:)

[Silas Martins 0]

1) esse virus ainda esta???

 

2) como saberei se fui 'contaminado'?

 

3) como remover?

 

 

1) Sim, está sim.

2) Basta utilizar qualquer ferramenta stand-alone

3) A mesma resposta que o item 2

[Vitor Oliveira 26 1]

Estou com o antivírus Kaspesky 2010, gostaria de saber se este vírus que

 

retirarão do Imasters é parecido que aquele IFRAME, que uma época em 2009

 

estava infectando todos sites na página index.php, html ou aspx, que estavam

 

com a permissão 777, gostaria de saber se estou protegido, contra esse vírus,

 

se isso não vai começar a infectar os sites que produzo, ou se este vírus pode

 

estar no meu PC !

[Silas Martins 0]

Sobre reportar o problema a X ou a Y é um direito e opção de cada um

 

Sobre o aviso foi feito agora e está disponível em todos os fóruns

 

Anuncio Global

 

Se alguém tiver mais alguma contribuição sinta-se a vontade

 

Assim como vocês a mim só resta aguardar a solução também

 

Senhores administradores me respondam uma coisa, de que adianta um anúncio global se os membros não podem visualiza-lo.

Penso que ao invés de restringir o acesso ao anúncio deveria ser feito um anúncio na index.

 

E não precisam acreditar em mim, como o ditado diz: " Uma imagem vale mais que 1000 palavras" portanto.

 

 

É esse o interesse da administração em orientar os membros? porque se for nada é melhor do que um anúncio onde só pessoas autorizadas podem ver.

Isso é um descaso enorme com a comunidade, se já não bastasse o suporte que não aparece e nem resolve o problema agora a administração começa a mostrar que não sabem administrar uma situação como esta.

 

 

Penso eu que os adm's até o Baeta deveria vir aqui e falar para os membros o que esta ocorrendo pois vejo o Baeta sempre on, será que é demais para ele vir no tópico e gastar 10 minuto de "seu tempo precioso?"

 

Sem mais.

[desisto 0]

será que é demais para ele vir no tópico e gastar 10 minuto de "seu tempo precioso?"

 

quem mantem o forum nao é a adm, e sim os membros

 

a partir do momento que ha um virus e ninguem faz nada pra impedir que membros sejam infectados, no minimo é uma falta de consideração

 

como fica isso?

 

 

 

 

ou fica o virus ou eu fico

 

os 2 não da, se o virus não sair, saio eu