Consultoria e Suporte  JVO

  ADSL

  pppop

Faça sua rede

  Sua Velocidade

Virus

  XP

  Linux

Downloads

Real Player

E-mail

Conectiva   Mandrake   Redhat    SuporteAvançado   Cisco   Certificação/MCP/MCSE

 Opera   |   Netscape 7.0  |  Explore 6    Segurança  |  Dica 1  |  Dica 2  |  Apostila DOS  |  Confira sua segurança

 

----------------------------------------------------------------------------------------------------------------------------------------------------------

Virus

Algumas dicas de virus retiradas da internet.    
Como se livrar do Klez.H

Para quem foi infectado e não possui Norton Antivirus


1. Faça o Download das definições de vírus
Vá a um computador não infectado e faça o download dos arquivos do Intelligent Updater.
Após ter salvo os arquivos 0418i32.exe direto na máquina infectada ou 0418i321.exe, 0418i322.zip e 0418i323.zip que podem ser salvos em disquetes para atualizar máquinas que não podem acessar a Internet direto deste link.

Para informações detalhadas sobre como fazer o Download e instalar as definições de virus pelo Inteligente Update, leia o documento disponibilizado aqui.

2. Corrija vulnerabilidades.
O vírus W32.KLEZ.E@mm explora uma vulnerabilidade existente no Microsoft Outlook e no Outlook Express. Para corrigir essa vulnerabilidade, acesse o link.

Caso tenha dúvidas em relação ao link acima, contate o suporte técnico da Microsoft.

3. Reinicialização do Computador no Modo de Segurança do Windows:
Deslique o computador e aguarde um minuto com a máquina fora da tomada para que a eletricidade contida na máquina seja esgotada. NÃO DEIXE DE FAZER ESTA ETAPA!!! Reinicie o computador no Modo de Segurança do Windows, para instruções de como fazer isso verifique este endereço.

4.a. Se seu Windows for 9X/2000
Siga o procedimento de remoção do vírus W32.KLEZ.E@mm.
1. Salve o arquivo em anexo (Fixklez.com) na raiz (C:\) de seu computador;
2. Reinicie seu computador em Modo de Segurança - para isso, feche todos os programas abertos, clique no botão "Iniciar", "Desligar", escolha o item "Desligar o computador" e clique em "OK". Aguarde até que o computador seja desligado. Ligue o computador novamente e, imediatamente após tê-lo ligado, aperte várias vezes a tecla F8 de seu teclado. No menu de inicialização que aparecerá, digite o número correspondente ao Modo de Segurança e tecle Enter. O Windows será inicializado em Modo de Segurança;
3. Clique em Iniciar, Executar;
4. Digite: command e clique em OK - Irá aparecer uma mensagem de alerta informando que "Se um programa do MS-DOS for executado em Modo de Segurança, existe o risco de danificar o vírus ou ocorrer outros problemas. Deseja executar o programa mesmo assim?". Clique em SIM;
5. O prompt do MS-DOS será aberto;
6. Digite: CD\ e pressione Enter;
7. Digite: fixklez c:\ e pressione Enter;
8. Leia a mensagem de advertência. Aperte a tecla "Y" para aceitar os termos de uso e iniciar a verificação;
9. Após a verificação ter terminado, será criado um arquivo de log, KLEZ.LOG, com as informações da verificação;
10. Digite: Exit e pressione Enter;
11. Reinicie o computador.

4.b. Se o seu Windows for Me
Efetue os 9 passos abaixo antes de passar para o item "Para executar a ferramenta de Remoção do Vírus".
1-Clique com o botão direito em cima do icone "Meu Computador"
2-Clique em Propriedades
3-Clique em Desempenho
4-Clique em Sistema de Arquivos
5-Clique em Solução de Problemas
6-Marque a opção "desativar a restauração do sistema"
7-Clique em Aplicar
8-Clique em fechar em todas a janelas ativa
9-Clique em Sim para reiniciar o computador.

Para executar a ferramenta de Remoção do Vírus:
1. Salve o arquivo em anexo (Fixklez.com) na raiz (C:\) de seu computador;
2. Reinicie seu computador em Modo de Segurança - para isso, feche todos os programas abertos, clique no botão "Iniciar", "Desligar", escolha o item "Desligar o computador" e clique em "OK". Aguarde até que o computador seja desligado. Ligue o computador novamente e, imediatamente após tê-lo ligado, aperte várias vezes a tecla F8 de seu teclado. No menu de inicialização que aparecerá, digite o número correspondente ao Modo de Segurança e tecle Enter. O Windows será inicializado em Modo de Segurança;
3. Clique em Iniciar, Executar;
4. Digite: command e clique em OK - Irá aparecer uma mensagem de alerta informando que "Se um programa do MS-DOS for executado em Modo de Segurança, existe o risco de danificar o vírus ou ocorrer outros problemas. Deseja executar o programa mesmo assim?". Clique em SIM;
5. O prompt do MS-DOS será aberto;
6. Digite: CD\ e pressione Enter;
7. Digite: fixklez c:\ e pressione Enter;
8. Leia a mensagem de advertência. Aperte a tecla "Y" para aceitar os termos de uso e iniciar a verificação;
9. Após a verificação ter terminado, será criado um arquivo de log, KLEZ.LOG, com as informações da verificação;
10. Digite: Exit e pressione Enter;
11. Reinicie o computador.

4.c. Se o seu Windows for XP
Efetue os 6 passos abaixo antes de passar para o item "Para executar a ferramenta de Remoção do Vírus".
1. Clique no botão "Iniciar";
2. Clique com o botão direito do mouse sobre o ícone "Meu computador" e, no menu de contexto, selecione "Propriedades";
3. Na janela de Propriedades, clique na guia "Restauração do sistema";
4. Marque a opção "Desativar a restauração do sistema em todas as unidades";
5. Clique no botão "Aplicar" e, em seguida, no botão "OK";
6. Reinicie o computador.

Para executar a ferramenta de "Remoção do Vírus":
1. Salve o arquivo em anexo (Fixklez.com) na raiz (C:\) de seu computador;
2. Reinicie seu computador em Modo de Segurança - para isso, feche todos os programas abertos, clique no botão "Iniciar", "Desligar", escolha o item "Desligar o computador" e clique em "OK". Aguarde até que o computador seja desligado. Ligue o computador novamente e, imediatamente após tê-lo ligado, aperte várias vezes a tecla F8 de seu teclado. No menu de inicialização que aparecerá, digite o número correspondente ao Modo de Segurança e tecle Enter. O Windows será inicializado em Modo de Segurança;
3. Clique em Iniciar, Executar;
4. Digite: command e clique em OK - Irá aparecer uma mensagem de alerta informando que "Se um programa do MS-DOS for executado em Modo de Segurança, existe o risco de danificar o vírus ou ocorrer outros problemas. Deseja executar o programa mesmo assim?". Clique em SIM;
5. O prompt do MS-DOS será aberto;
6. Digite: CD\ e pressione Enter;
7. Digite: fixklez.com c:\ e pressione Enter;
8. Leia a mensagem de advertência. Aperte a tecla "Y" para aceitar os termos de uso e iniciar a verificação;
9. Após a verificação ter terminado, será criado um arquivo de log, KLEZ.LOG, com as informações da verificação;
10. Digite: Exit e pressione Enter;
11. Reinicie o computador.

5. Fazendo uma cópia e Editando do Registro do Windows
CUIDADO: Nós recomendamos que seja executada uma cópia do seu Registro antes que qualquer modificação seja executada, para isso siga o procedimento indicado abaixo.
1. Clique em "Meu computador" (deixe esse item selecionado) ;
2. Clique no menu Registro > Exportar Arquivo do Registro ;
3. No campo "Nome" digite regbackup e selecione a pasta "Meus Documentos", clicando em "Salvar".

Você deve editar os valores da chave de Registro: Na janela do lado direito, procure pelos seguintes valores:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run

e remova os valores existentes.

"wink???.exe" Wink[random characters] %System%\Wink[random characters].exe WQK %System%\Wqk.exe

Verifique o nome exato do arquivo Wink[qualquer caracter].exe Delete o valor Wink[qualquer caracter] e o valor WQK (se este existir). Navegue e expanda as chaves:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

Na janela do lado esquerdo, abaixo da chave \Services, procure a subchave abaixo, e delete-a, se esta existir:

\Wink[qualquer caracter]

NOTA: Esta provavelmente não existe nos computadores com Windows 95/98/Me, mas verifique assim mesmo.

Feche o Editor de Registro.

NOTA 2: Se você possue o Windows instalado em outro Diretório diferente de C:\Windows, faça as modificações apropriadas.

Para quem foi infectado e tem o Norton Antivirus instalado


1. Acesse o endereço deste link:
2. Salve o arquivo 0418i32.exe direto na máquina infectada ou os arquivos 0418i321.exe, 0418i322.zip e 0418i323.zip que podem ser salvos em disquetes para atualizar máquinas que não podem acessar a Internet direto do link acima (ESTE PROCEDIMENTO JÁ FOI SOLICITADO ACIMA E SE VOCÊ JÁ TEM O ARQUIVO PASSE PARA A PRÓXIMA LINHA)
3. Clique duas vezes sobre o arquivo. Clique em Sim(yes) e OK e aguarde sua instalação
4. Clique em Iniciar, Executar
5. Digite: "NAVW32.EXE /L /VISIBLE" (sem as aspas)
6. Clique em OK. Deixe o Norton AntiVirus verificar todo o seu HD e coloque em Quarentena os arquivos localizados com o vírus (Isso levará algum tempo)
7. Reinicie o computador
8. Reinstale o Norton AntiVirus seguindo os passos deste link:
9. Configure o Norton AntiVirus para fazer a verificação de todos os arquivos:

Norton AntiVirus ou Norton System Works 2001 ou Norton Internet Security2001:
9.1. Abra o Norton AntiVirus
9.2. Clique em Opções, Norton AntiVirus
9.3. Selecione Verificações Manuais
9.4. Em Tipos de Arquivos à Verificar marque a opção TODOS os Arquivos
9.5. Clique no sinal + ao lado esquerdo de Verificações Manuais e clique em BloodHound
9.6. Coloque a barra do nível em Maior Nível de Proteção
9.7. Selecione Proteção Automática
9.8. Em Tipos de Arquivos a Verificar marque a opção TODOS os Arquivos
9.9. Selecione o item chamado Exceções
9.10. Deixe adicionado somente o ítem *.VI?
9.11. Clique em OK

Norton AntiVirus ou Norton System Works 2002 ou Norton Internet Security 2002:
9.1. Sempre mantenha seu Norton AntiVirus atualizado, recomendamos a execução do LiveUpdate duas vezes por semana
9.2. Abra o Norton AntiVirus
9.3. Clique em Opções, Norton AntiVirus
9.4. Clique duas vezes em Verificação Manual
9.5. Selecione BloodHound
9.6. Escolha a opção Nível mais alto de proteção
9.7. Selecione Exclusões
9.8. Deixe somente adicionado as extensões *.nch, *.dbx e \System Volume Information
9.9. Clique em OK
9.10. Feche o Norton AntiVirus
9.11. Reinicie o computador
10. Execute o LiveUpdate
11. Clique em Iniciar, Executar
12. Digite: "NAVW32.EXE /L /VISIBLE" (sem as aspas)
13. Clique em OK. Deixe o Norton AntiVirus verificar todo o seu HD e coloque em Quarentena os arquivos localizados com o vírus (Isso levará algum tempo).

 



 

 

 
Segurança ainda precisa ser levada a sério
 

Henrique Martin, PC World
17/09/2002 13:27:55

PC World - Qual o panorama dos sistemas de segurança hoje?
Gus Malezis - Estamos em uma fase de reação. E isso é um problema se olharmos para o futuro. Vemos algumas tendências, a explosão populacional e a corrida contra o tempo, ou seja, não temos muito tempo para reagir. Temos que mudar isso, é a minha principal mensagem. Se não mudarmos o modo como reagimos às ameaças à segurança atualmente, vamos falhar. Toda a indústria sabe que existem problemas e fazemos sugestões, mas somos vistos como uma commodity, então não somos levados muito a sério.

Uma analogia que posso fazer é: você tem um carro, vai ao mecânico, que diz "eu consertei o radiador, mas seus freios não estão bons" mas você dá como como resposta "não se preocupe, depois eu arrumo isso". Não é bom dirigir com os freios em más condições, pois quando for preciso parar o carro, os freios podem falhar de vez. Isso é o que encontramos nos negócios relacionados à segurança. São ações que os consumidores deveriam tomar – não só no Brasil, como no resto do mundo – em vez de pensar que não é um fator para se preocupar.

 

PCW - Como resolver isso, então?
GM - É preciso ter gerenciamento de todo o sistema. Não faça nada sem administração. É preciso ter gerenciamento rápido e ligeiro, construído para segurança. Depois disso, é necessário manter relações estratégicas, seja com quem for, parceiros, fornecedores. Voltando ao exemplo do mecânico: se ele for seu amigo, não deixará o carro sair da oficina sem consertar os freios.

 

PCW - Onde estão as ameaças à segurança dos usuários e das empresas? Apenas na Internet?
GM - As ameaças estão movendo-se para as redes. Vírus, há alguns anos, espalhavam-se usando disquetes, depois se mudaram para macros do Word e do Excel e então foram para o e-mail, com quem ainda lidamos muito. Os dois primeiros já estão mortos. Mas, com o Nimda e o CodeRed, os vírus se moveram para as redes corporativas. Agora as ameaças estão nas redes.

Com relação às redes sem fio, especificamente, vemos mais dessas ameaças. Exemplo: há quatro meses, em um grande país asiático, uma operadora de acesso sem fio teve um problema com seus celulares. Todos ligavam ao mesmo tempo para a polícia. Isso aconteceu porque um hacker invadiu o sistema da companhia e fez com que todos os aparelhos ligassem para o número. Imagine o que aconteceu, e não era um vírus, apenas um simples script.

O problema migrou para as redes e para o mundo sem fio. E as ameaças vão ficar cada vez mais sofisticadas. Os virus de e-mail, na maioria, ainda usam o correio eletrônico para se espalhar, mas o Nimda usa o e-mail e também sites, Java, redes Windows. Você não precisa estar lá para fazer com que o problema se espalhe. Basta sua máquina estar ligada. E isso se torna cada vez mais automático, independente e sofisticado, então temos que ser mais sofisticados também.

 

PCW - Como reagir às ameaças?
GM - Vamos por partes: desktop, o servidor e gerenciamento. Primeiro, o desktop precisa ter um antivírus, como o VirusScan, e controle do desktop. Isso significa que, se você é um gerente de TI e diz que "o usuário só pode usar o programa de e-mail na versão X, Word, Excel e outras poucas aplicações", nada mais deve ser executado, a não ser que ele tenha uma autorização para isso. Isso vai barrar o próximo Nimda ou CodeRed.

Porém, esse bloqueio não pode acontecer sem algum tipo de gerenciamento. Então vamos para o servidor, que tem todas suas funções residentes: gateways de e-mail, firewalls, roteadores. Ali, é preciso procurar por produtos Plug and Play, que são caixas que parecem com roteadores, mas têm um sistema operacional rápido, e são difíceis de invadir, seguras, com todo o software e não precisam ser configuradas.

Montar o seu próprio servidor é uma atitude insegura. Se programar seu servidor seguro de HTTP, de correio eletrônico, vai colocar mais problemas no seu sistema. Contrate alguém que realmente saiba fazer isso ou compre um pronto, porque empresas como nós ou nossos concorrentes fazem essas caixas. Basta você conecta-las às redes, configurá-las e elas estarão prontas para funcionar 110%. É como ir ao mecânico e dizer que você vai construir seu próprio carro, é o que as pessoas estão fazendo, e isso não funciona.

Falei do gerenciamento: tem que estar no lugar, ser rápido, ligeiro, global, simples e, no futuro, terá que responder automaticamente a algumas ameaças já bem conhecidas. As equipes de TI, mesmo pequenas, não terão de ficar correndo para resolver pequenos e médios problemas. Só os grandes. Agora, quase todo mundo ainda tem o Nimda em suas redes, o Klez, e não sabem disso, já que eles estão escondidos. Digo aos meus clientes: "você tem o Nimda", eles acreditam que não.

Outra coisa que os consumidores têm que saber é o que estão protegendo e gerenciando. O cliente diz que tem 10 mil máquinas e quase sempre encontramos de 7% a 10% mais equipamentos que eles não sabiam que estavam lá. As pessoas não sabem o que elas têm, e não é possível proteger o que você não sabe que tem.

 

PCW - Ou seja, o número maior de máquinas instaladas se torna igualmente um problema.
GM - Eu tenho um handheld, conecto ao meu PC e minha empresa não sabe disso. Não que eu não tenha informado, mas eles não gerenciam essas questões. Tenho um celular e eles não fazem nada sobre o assunto. Esse é o problema. É preciso olhar para os outros aparelhos e incorporá-los à segurança.

 

PCW - Quanto mais popular um aparelho ou sistema, mais vulnerável ele fica?
GM - Sim, e o Linux é um bom exemplo. É recente, está crescendo, é barato, simples. Porém, quanto mais popular, mais os criadores de vírus se voltam para ele, afinal, eles são marqueteiros, querem falar com muita gente e danificar muitas máquinas. E se têm sucesso, vão fazer mais. Já vimos alguns vírus para Linux, mas nada perto do que vemos no Windows, que é a plataforma mais popular. Quando o Linux ficar mais perto disso, e um criador de vírus precisa de um PC barato e o próprio Linux, veremos os vírus para essa plataforma crescer rápido.

Não temos muitos vírus na plataforma Solaris. Para criar um vírus que afete o Solaris, o hacker tem que comprar um equipamento de alguns milhares de dólares. Para criar um para Linux, um PC de US$ 500 basta. Macintosh não é um problema porque não é tão popular e é mais caro, mas os problemas são proporcionais à popularidade.

 

PCW - Especialistas em segurança costumam dizer que, por mais que as empresas e pessoas invistam em segurança e melhorem seus sistemas, ainda falta muita coisa para ser feita. Então, como mudar essa mentalidade?
GM - O que acontece é que, no passado, segurança era considerada parte do trabalho. Era só atualizar o antivírus. Agora, se você publica o conteúdo de sua revista em um meio totalmente eletrônico, será preciso garantir que a rede onde ela está publicada nunca falhe. É a mesma coisa quando o executivo de uma empresa diz que seu comércio eletrônico não pode falhar. A equipe de TI vai prestar mais atenção ao fato de que não pode haver falhas. E com isso eles terão também mais verba para trabalhar, mais dinheiro.

 

PCW - O que o dia 11 de setembro representa para a segurança da informação?
GM - Nos Estados Unidos, há muito mais segurança física. Mas também há muita segurança digital, muito dinheiro investido para monitorar comunicações. O que mudou a partir de 11 de setembro é que as pessoas não estão tão felizes como costumavam ser, estão apavoradas, inseguras e paranóicas, fortalecendo suas casas, seus negócios, suas redes, para ter certeza que não estão vulneráveis. Esse sentimento começou nas grandes empresas e no governo, as pequenas empresas não estão pensando muito nisso.

 

PCW - Redes sem fio se tornaram uma solução, mas ao mesmo tempo uma grande ameaça de segurança. O que pode ser feito para evitar problemas nesse ambiente?
GM - Nos ambientes sem fio, você pode ter um hacker esperto que rouba seu celular sem que você saiba, afinal, as novas gerações de telefones celulares estão sempre conectadas. Se alguém mandar um comando para seu celular e quiser escutar tudo o que está falando, vai fazê-lo, sem que você saiba. Pode ser seu concorrente querendo saber as novidades.

O governo dos EUA está preocupado com todos esses fatores. Redes sem fio são ainda mais abertas. Os hackers procuram por brechas pela vizinhança de empresas, marcam na calçada e em mapas eletrônicos na Internet. É hackers costumam buscar acesso à Internet de graça, porque não querem ser rastreados nem pagar pelo serviço?. Em Toronto, onde moro, algumas ruas têm marcas com setas laranja. Eu andava pela minha vizinhança sem entender o que era aquilo, poderiam ser marcas da companhia telefônica ou de gás. Mas alguém fez isso, porque crianças agora gostam de wireless, pais gostam de wireless, é acesso de graça. Um paga a conta para outros usarem de graça.

Temos o Wireless Sniffer, uma ferramenta que permite andar pelo prédio e descobrir redes sem fio desprotegidas. Se tivéssemos usando esse produto agora, no CNASI, poderia dizer que existem algumas dezenas de redes sem fio abertas nesse momento, sem proteção. São diversas redes de diversos fabricantes, Cisco, Nortel, todas abertas. E fáceis de invadir, isso nos preocupa muito.

 

PCW - Alguns vírus usam recursos de engenharia social para contaminar os PCs. Até onde isso é uma ameaça?
GM - É um problema tão grave como os outros. É uma questão de educação e comunicação. Se, antes você perguntou sobre os problemas de vírus, isso é um problema do pessoal de TI que deveria fechar essa brecha. Mas o que eles estão fazendo? Deveriam alertar todo mundo, do administrador ao contador, para não abrir mensagens que dizem "I Love You", que é um grande exemplo de vírus que usa engenharia social para se espalhar. Outro exemplo é o Chet, que descobrimos recentemente e que se alimenta do 11 de setembro. O texto fala sobre os ataques e pede para que o usuário abra uma fotografia. E diz que "não contém vírus". E as pessoas lêem isso. Não é bizarro?

 

PCW - Vocês tentam descobrir a origem dos criadores de vírus?
GM - Pense em ativismo político. Há quem acredite na democracia e quem não acredite. Naturalmente, há quem tenha ações sorrateiras e quem tenha más ações. Mas ser sorrateiro não significa que você é ruim. Você só não sabe o problema que pode causar, como o MafiaBoy, que não imaginava o problema que poderia causar. Mas existem os trojans, isso é crime e processamos pessoas por isso. As motivações podem variar, mas hoje isso se encaixa no que chamamos de crimes digitais. Porém há um problema, porque não se vê um crime digital, quem cometeu não vê o vidro quebrado. Se alguém invade seu carro e rouba algo, você fica chocado, "como alguém pode fazer isso?". Com um crime digital, muitas vezes, você não vê o vidro quebrado.

 

PCW - E o futuro da segurança, o que podemos esperar?
GM - O consumidor tem que tomar uma atitude séria, estabelecer relações de verdade e colocar soluções reais em ação. Se pensar em segurança para sua casa, coloque uma tranca na porta, sensores no lado de fora e de dentro. Os problemas são os mesmos para usuários domésticos e empresas; as soluções são um pouco diferentes para cada caso. Em casa, selecione um bom fornecedor de software e mantenha o programa atualizado.


 

 

 

 

 

 

 

Segurança

Suporte

T                 Virus

Linux

Rede

Copyright © 2002 por [Suporte - JVO].
Todos os direitos reservados.

1 1