Cuidado ko os hackrs

[Killa]

ois, antes de mais gostaria de saber uma informação...é quase impossivel passar por Comodo firewall e o mcafee, tenho anti-spywares...mas msm assim sendo nabo nao sei que faça...podem me dar uma ajuda ?? porque tenho um hacker interessado no pc e como tal ele tenta aqui entrar so que eu nao faço a minima como impedilo, eu penso que a firewall chega mas...queria saber um programa ou alterar ficheiros pa :boxing_sm este gajo...espero rpsta...

ja agr... aki fica um log.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 1:11:52, on 01-06-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programas\Comodo\Firewall\cmdagent.exe
C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
c:\programas\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programas\Softex\winroute\WinRServ.exe
C:\Programas\Softex\winroute\WinRoute.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programas\CyberLink\PowerDVD\PDVDServ.exe
C:\Programas\Java\jre1.6.0_01\bin\jusched.exe
C:\Programas\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programas\McAfee.com\VSO\oasclnt.exe
C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programas\Logitech\Video\LogiTray.exe
C:\Programas\HP\HP Software Update\HPWuSchd2.exe
C:\Programas\HP\hpcoretech\hpcmpmgr.exe
C:\Programas\Comodo\Firewall\CPF.exe
C:\Programas\Keyboard Driver\OEMDriver.exe
C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programas\Messenger\msmsgs.exe
C:\Programas\Logitech\Video\FxSvr2.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programas\tmn\AutoUpdateSrv.exe
C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programas\Logitech\SetPoint\SetPoint.exe
C:\Programas\Ficheiros comuns\Logitech\KHAL\KHALMNPR.EXE
C:\Programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programas\Ficheiros comuns\Teleca Shared\Generic.exe
C:\Programas\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programas\tmn\Wilog.exe
C:\Programas\tmn\AlicePhoneSrv.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\MSN Messenger\usnsvc.exe
C:\Programas\Windows Media Player\wmplayer.exe
C:\Documents and Settings\winxp\Ambiente de trabalho\Os meus documentos\Instalar-HijackThis.exe
C:\DOCUME~1\winxp\DEFINI~1\Temp\hijackthis_v2.exe
C:\Programas\Opera\Opera.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portuguese.ircfast.com/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programas\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programas\FlashGet\getflash.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [RaidTool] C:\Programas\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programas\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programas\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programas\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PhilipsDM] "C:\Programas\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programas\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programas\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programas\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KBDriver] C:\Programas\Keyboard Driver\OEMDriver.exe
O4 - HKLM\..\Run: [Flashget] C:\Programas\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [SpyHunter] C:\Programas\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Steam] "c:\programas\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AliceConnect] C:\Programas\tmn\Wilog.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Agente de Actualização.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Programas\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programas\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download All with FlashGet - C:\Programas\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Programas\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programas\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programas\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5027/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BB56739-6D56-4A62-9735-A31CFFA1724C}: NameServer = 194.65.100.117 10.11.12.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{2BB56739-6D56-4A62-9735-A31CFFA1724C}: NameServer = 194.65.100.117 10.11.12.14
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programas\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programas\Skype\Plugin Manager\Skype4COM.dll (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Programas\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon da cache de categorias dos componentes - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programas\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programas\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Programas\Softex\winroute\WinRServ.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/winxp/DEFINI~1/Temp/msohtml1/01/clip_image001.jpg

--
End of file - 11093 bytes

 

[badpitull]

ois, antes de mais gostaria de saber uma informação...é quase impossivel passar por Comodo firewall e o mcafee, tenho anti-spywares...mas msm assim sendo nabo nao sei que faça...podem me dar uma ajuda ?? porque tenho um hacker interessado no pc e como tal ele tenta aqui entrar so que eu nao faço a minima como impedilo, eu penso que a firewall chega mas...queria saber um programa ou alterar ficheiros pa :boxing_sm este gajo...espero rpsta...

ja agr... aki fica um log.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 1:11:52, on 01-06-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:

*C:\Programas\Messenger\msmsgs.exe

*R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

*O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

--
End of file - 11093 bytes

Ola,

Tenta eliminar esses 3 ficheiros! E vê se o problema persiste!

 

[ShadeX]

Experimenta mandar estes 2 para a Kaspersky a ver o que te dizem.

O4 - HKLM\..\Run: [SpyHunter] C:\Programas\Enigma Software Group\SpyHunter\SpyHunter.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

Podes fazer o upload aqui.

E sinceramente, não me preocupava assim tanto com hackers (pelo menos com a variedade séria). Qqr um 1/2 decente que visse esse log ficava logo com pena do utilizador...

 

[ElvioNeto]

limpa o pc com o spybot e o adware frequentemente

é a melhor soluçao

esse hackar interessado pode tentar oferecerte mundos e fundos em forma de um ficheiro executavel

nunca aceites nada e nao tens problemas

repara que o trojan pode vir dentro de um software que queiras muito , quando executas a instalaçao so vez o programa real , mas o trojan instala-se em segundo plano


90% das invasoes sao devido a trojans , sao ficheiros tipo server de VNC (sistemas de controlo remoto ), sao facilmente modificados com pakers ou hex coders

ficando indetectaveis por todos os antivirus e firewalls , uma vez que executas o ficheiro o teu pc conecta ao pc dele

REPARA o metodo dos trojan actuais:

o teu pc vai fazer conecçao reversa , ou seja tu é que invades o hacker lol assim as firewalls nao detectam nada

metade das pessoas hackeadas teem grandes firewalls e antivirus ,

mas quem percebe um pouco de visual basic ou editores hex muda as entradas de referencia que estao nas black list dos antivirus e voila ficam identificaveis ( pelo menos durante 1 mes ou 2 ate os antivirus estudarem o caso )


EDIT: reparei que tens o spyhunter instalado , APAGA ISSO , instala o spybot e vais ver a quantidade de problemas que ele vai identificar nesse software

 

[ShadeX]

mas quem percebe um pouco de visual basic ou editores hex muda as entradas de referencia que estao nas black list dos antivirus e voila ficam identificaveis ( pelo menos durante 1 mes ou 2 ate os antivirus estudarem o caso )

Nem com VB (!?!?!?) nem editores hex algum dia vais modificar binários para fugirem a AV's. Achas mesmo que um AV se fia na hash (seja de que tipo for...) do ficheiro? Nem em tempo idos quanto mais agora...

O que tens é pattern recognition (com ou sem heuristica) e esses andam à procura de blocos de código conhecidos/suspeitos.

Mudas isso com VB (nem quero saber como... aliás, nem imagino como...) ou com um editor hex e acontece uma de três. Quebras o CRC check da app e ele já nem funciona mais, escreves lixo em cima de código (importante ou não) e ganhas uns crashes valentes ou escreves em cima de dados inutéis e continuas a ter a mesma coisa com mensagens diferentes...

Realmente desinformação roxes...

 

[ElvioNeto]

sei o que digo

que trojan queres ? um prorat? bifrost?

faço ele indetectavel em minutos , apenas com um hex editor (mudo uma letra nos servers) e com 2 packers diferentes "sdprotector" e "procdp"


nao ia estar aqui a inventar conversa se nao soubesse o que digo


so um nao consegui fugir foi o mcafee

olha um scan de um server bifrost scaneado pelo "kims" online:
http://img266.imageshack.us/img266/6690/antivirushj3.jpg

 

[ShadeX]

No primeiro post só precisas de um hex editor agora precisas de um editor e dois packers. No próximo precisas de um dissasembler, uma virtual machine, um hex editor e três packers. Sheshhh...

 

[Killa]

sabes que mais...spybot ???! pa ke ? usei antes superanti-spyware ke limpa tudo na perfeição e o tal spyhunter nao tinha nenhum problema nem nenhum virus...corri tudo com o SUPERA e depois utilizei o mcafee e vendo isto...ta tudo limpo o pc ficou mais rapido ao eliminar outra cena que era isto:
*O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
e este outro...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

mesmo assim utilizando o mcafee e comodo...nao custumas ter muitos problemas a niveis de trojans e spywares...pk se tivesses a comodo nao estava nos topo da melhor firewall ate agora...e o mcafee eh pesadito...mas limpa tudo pelo menos ate agora limpou...o avast eh mais leve mas apanha mais ou tantos como o mcafee ????

 

[xupetas]

Tanta conversa para que? Firewall de perimetro e acabou-se os trojans, os acarus e outros bichos do pó... (dis calmer: Convem n ter nat activo)

 

[ElvioNeto]

mesmo assim utilizando o mcafee e comodo...nao custumas ter muitos problemas a niveis de trojans e spywares...pk se tivesses a comodo nao estava nos topo da melhor firewall ate agora...e o mcafee eh pesadito...mas limpa tudo pelo menos ate agora limpou...o avast eh mais leve mas apanha mais ou tantos como o mcafee ????

epa de hoje em dia os trojans ( <-- falo disto porque começaste o post dizendo que havia um hacker interessado no pc ) sao muito avançados

tipo nao sao eles que conectam ao teu pc, depois de executado ou visualizada a pagina infectada o teu pc é que vai conectar ao pc do hacker (NO-IP.com) usando conecçao reversa

isto ja por si ja passa muitas firewalls , mas muitos tambem fazem "EJECT" ou seja começam quando clicas por exemplo no firefox ou no internet explorer

clicas na IE para visualizar um site ( a firewall pensa o mesmo ) no fim abriste tambem uma porta ao trojan sem saberes

o trojan passa a usar as portas que o teu browser de internet usa , e conecta ao pc da victima sem que tu te apercebas nem a firewall


cada firewall e antivirus é um caso diferente , acho que o software que estas a usar (comodo e mcafee) é bom

basta correres o spybot e o adware periodicamente e nao vais ter problemas

falo destes dois programas porque ja os uso a anos , muitas vezes infecto o meu pc com trojans , as vezes ate com soluçao pagas de vigilancia e monitorizaçao (usando metodos "server" identicos a trojans) que ainda nem estao catalogadas pelos antivirus , e ate a data essas 2 ferramentas limparam tudo


EDIT: nao te esqueças que um pc nunca é seguro , se receberes e clicares no sitio errado nao é o software de defesa que ta vai salvar , todos os dias sao criadas formas de combate a firewalls e antivirus , um simples click e ficas com a firewall e antivirus morta , e o centro de segurança desligado com os alertas desligados.

 

[Passarinhuu]

Em que éq te baseias para dizeres que tens um 'hacker' específico a tentar entrar no teu computador? Viste algum alerta da firewall, foi isso?

 

[Killa]

uma alerta nao...muitas...tentativas de intrusão bloqueadas...e depois o windows marou...tive ke reiniciar e corri o mcafee e Supera e so tinha 1 cookie...mais nada...foi estranho

 

[Passarinhuu]

uma alerta nao...muitas...tentativas de intrusão bloqueadas...e depois o windows marou...tive ke reiniciar e corri o mcafee e Supera e so tinha 1 cookie...mais nada...foi estranho

ermmm... isso provavelmente era alguem a fazer um scan a determinado range de IPs. Nem sequer foi um ataque dirigido a ti...
Qual seria o interesse de atacar computadores particulares quando as empresas permitem um leque de 'actividades' superior e maior lucro?

 

[Killa]

talvez nao para obter lucro ou alguem conhecido para o usar como vingança...hmmm...isso das empresas era muito mais certo mas...a doidos pa tudo...

 

[KwarY]

nao imaginas a simplicidade para esconder um trojan do NOD32 ou do Norton

Entao tax a dixer k o nod 32 n é la mto bom?!

 

[ElvioNeto]

enviaste algo a alguem pelo msn nesse momento ou recebeste?

é muito facil se estiveres a receber ou enviar um ficheiro com mais de 2mb pelo msn ficar a saber o ip de alguem

depois podem ter tentado invadir...


se receberes pelo msn ficheiros ate 1mb usas o server mesmo do msn ( escondendo assim os ips )

se o ficheiro for maior ai ja o msn faz ligaçao directa entre o teu pc e o que ta a receber ou enviar o ficheiro

com um simples comando na consola ou software de gerenciamento de redes ficas a saber o ip da victima

 

[ElvioNeto]

nao imaginas a simplicidade para esconder um trojan do NOD32 ou do Norton

Entao tax a dixer k o nod 32 n é la mto bom?!

sempre gostei dele e é o que uso actualmente , mas ta muito facil de esconder coisas dele actualmente , e existem muitas aplicaçoes por ai para desactivalo facilmente

 

[KwarY]

É que eu tou a usar nod 32 e nunca me passou virus
So uma vex e k tinha 3 inactivos.
E em questoes de spyware tenhu o spyware terminator k axo k e do melhor

 

[ElvioNeto]

o nod32 tem muitas coisas boas

uma delas é se tiveres algo a iniciar no arranque do pc ( trojan ou algo do gerero ) ao segundo ou terceiro reboot , mesmo que o malware ainda nao seja catalogado ele manda um alerta que esta algo a iniciar junto com o pc que nao é original do sistem e pode ser malicioso

tem muitas coisa que gosto o nod32

mas esta a tornar-se facil de camuflar trojans e outras cenas dele , basta um packer e ja esta , enquanto outros antivirus usam 2 ou mais metodos de identificaçao de virus sendo assim mais dificil esconder algo

depois muitos "Binders" ( programas de juntar 2 exe ou mais em 1 ) ja trazem nod32 killer

ou seja num ficheiro metes o 3 ou 4 ficheiros , mas seleccionas para o primeiro ficheiro o tal nod32 killer para ser o primeiro a ser executado

quando o ficheiro final é executado o nod32 killer desactiva o no32 ( ele fica encravado nem notas que nao ta a funcionar ) depois os trojans sao executados em segundo plano


é como vos digo todos os dias saem ferramentas novas anti-defesa e os produtos mais utilizados tornam-se o alvo a abater e ficam assim mais vulneraveis , como é o caso do nod32

 

[KwarY]

Na volta vou mandar o nod 32 embora e meto o kapersky
K axas?