Ajuda com problema de Segurança

T

tiagoveiga

Power Member
Boas, ora não sabia se este era o melhor título para este tópico nem se seria o local mais apropriado para postar por isso se estiver alguma coisa mal agradecia que o corrigissem.

Ora hoje um colega meu deixou o computador ligado com o Messenger aberto, tal como e normal e foi ao Café ver o jogo do Porto-Benfica, ora ate aqui tudo normal, passado umas horas chega a casa e depara-se com muitas janelas de conversação abertas e ok, muita gente foi falar com ele nada de anormal, ora qual e o espanto quando repara que elas estavam a falar com ele como se supostamente ele estivesse lá a responder, eis que então ele vê o cursor a mexer-se e as letras a aparecerem estando ele especado a olhar para o ecrã sem mexer em nada, desligando logo a internet de seguida após eu ter avisado para fazer tal.
Ora ele não percebe muito de computadores e para ele computador apenas serve para FM e Messenger, para além de as vezes ir ver uns sites mas nada daqueles sites todos esquisitos cheios de spy's e trojans.
Ele tem antivírus (AVG) actualizado e usa a Firewall do Windows, tendo um modem do Sapo cizento ligado por USB para aceder a Internet.
Agora digo eu será possível ser um Trojan ou será Telnet? Como poderei ver o que se passa no computador dele?
Não percebo desde de já o porque da escolha do computador dele, visto ele não possuir ficheiros assim de grande importância, claro que poderá ter sido apenas pura coincidência ao terem escolhido o computador dele agora que e estranho lá isso é.

Agora eu pergunto-vos o que fazer, formatar? Comprar um modem + router para ter NAT e maior protecção ? Para além claro de arranjar uma boa Firewall.
Ora ele não queria gastar muito dinheiro por isso se alguém poder recomendar a solução mais barata e dizer o possível problema agradecia imenso.

Mais uma vez Obrigado,
Cumprimentos ;)
 
Qdo isso acontecer, abre uma janela do DOS e escreve netstat -b e podes ver q aplicaçoes é q estao a aceder a internet.

Se essa pessoa quiser, pode ver o IP de quem esta a aceder e depois so tem de fazer queixa a judiciaria.
 
whee_man disse:
Qdo isso acontecer, abre uma janela do DOS e escreve netstat -b e podes ver q aplicaçoes é q estao a aceder a internet.

Se essa pessoa quiser, pode ver o IP de quem esta a aceder e depois so tem de fazer queixa a judiciaria.
Clicar para expandir...

Acho q não foi essa a pergunta que foi feita apesar dessa informação ter alguma utilidade.

@Asher

Acho que está mais que confirmado que o teu colega foi infectado por um trojan, não vale a pena formatar o pc à conta disso, é o mesmo que caçar moscas com uma bazooka. Tb resulta mas é overkill.

Em relação à firewall aconselho-te a zone alarm, é simples de configurar e à borlix.
Anti virus tambem não é preciso mais do que o AVG.

Aquilo que o teu colega deve fazer é mesmo arrancar com o pc com a net desligada ou até mesmo em modo de segurança e ir ver o msconfing (start->run->msconfig) e ver os executaveis que estão a correr a quando do inicio do windows (tab de startup) e ver se por acaso não há por la algum .exe manhoso a arrancar com o startup, se estiver algum é mesmo so tirar de la o visto para ele não voltar a arrancar.

Aconselha tb o teu colega a arranjar o spybot seek & destroy (gratuito) e o ad-aware da lavastof (gratuito) e a instala-los isso ja vai poupar alguns futuros dissabores. de resto é mesmo so manter o pc actualizado com todos os updates quer ao SO como à FW e ao anti-virus e 95% dos problemas mais comuns deixam de importar.
 
O teu amigo levou com um trojan. A melhor coisa é tentar desactivar ele através do msconfig e em seguida instalar uma firewall decente.
Cheira-me que alguem conhecido dele instalou esse trojan por isso eh melhor pedir para que alguem de confianca (mesmo!) lhe instale a firewall
 
O melhor será mesmo desinstalar o avg e voltar a instalar!
Porque isso? Porque existem executáveis de certos trojans capazes de desabilitar o anti vírus e o firewall. Eles ficam ligados a consumir memoria ram,mas é como se estivessem mortos!
Por isso os Hacker podem mexer e remexer no sistema!

1 - iniciar,executar escrever "netstat -a" sem as aspas e ve as postas que estão abertas,depois vais ao google e procuras por o numero da porta, e aparece-te o nome do trojan

2 - iniciar,procurar e escreves o nome do trojan, quando aparecer alguma coisa desse trojan, apaga tudo!

3 - reinicia e instalas anti virus e firewall!

Pronto!
 
Uma outra ideia que pode ajudar a proteger o pc dessas brincadeiras poderá passar por desligar a assistência remota do PC do referido amigo... :) como já foi dito aqui, nunca se sabe se o autor não terá sido alguem conhecido dele.
 
Obrigado a todos pelas respostas, após alguns dias lá pode de eu ir a casa do meu colega e lá resolvi o assunto.
Bastou correr o Adware, Spyware doctor, CCleaner, Actualizar o AVG e instalar a Zone Alarm e adicionar um modem+router a ligação visto que tinha para aqui um parado e o assunto ficou resolvido.
Agora resta saber se a verdade vem ao de cima e lá se descobre o engraçadinho que fez a brincadeira.
Mais uma vez obrigado a todos :)
 
Inicie sessão ou registe-se para poder participar.
Back
Topo