1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Cuidado ko os hackrs

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Killa, 1 de Junho de 2007. (Respostas: 61; Visualizações: 5401)

  1. Killa

    Killa Power Member

    8|ois, antes de mais gostaria de saber uma informação...é quase impossivel passar por Comodo firewall e o mcafee, tenho anti-spywares...mas msm assim sendo nabo nao sei que faça...podem me dar uma ajuda ?? porque tenho um hacker interessado no pc e como tal ele tenta aqui entrar so que eu nao faço a minima como impedilo, eu penso que a firewall chega mas...queria saber um programa ou alterar ficheiros pa :boxing_sm este gajo...espero rpsta...

    ja agr... aki fica um log.

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 1:11:52, on 01-06-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programas\Comodo\Firewall\cmdagent.exe
    C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    c:\programas\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\Softex\winroute\WinRServ.exe
    C:\Programas\Softex\winroute\WinRoute.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Programas\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programas\Java\jre1.6.0_01\bin\jusched.exe
    C:\Programas\McAfee.com\VSO\mcvsshld.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Programas\McAfee.com\VSO\oasclnt.exe
    C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Programas\Logitech\Video\LogiTray.exe
    C:\Programas\HP\HP Software Update\HPWuSchd2.exe
    C:\Programas\HP\hpcoretech\hpcmpmgr.exe
    C:\Programas\Comodo\Firewall\CPF.exe
    C:\Programas\Keyboard Driver\OEMDriver.exe
    C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programas\Messenger\msmsgs.exe
    C:\Programas\Logitech\Video\FxSvr2.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Programas\tmn\AutoUpdateSrv.exe
    C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programas\Logitech\SetPoint\SetPoint.exe
    C:\Programas\Ficheiros comuns\Logitech\KHAL\KHALMNPR.EXE
    C:\Programas\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Programas\Ficheiros comuns\Teleca Shared\Generic.exe
    C:\Programas\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Programas\tmn\Wilog.exe
    C:\Programas\tmn\AlicePhoneSrv.exe
    C:\Programas\MSN Messenger\msnmsgr.exe
    C:\Programas\MSN Messenger\usnsvc.exe
    C:\Programas\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\winxp\Ambiente de trabalho\Os meus documentos\Instalar-HijackThis.exe
    C:\DOCUME~1\winxp\DEFINI~1\Temp\hijackthis_v2.exe
    C:\Programas\Opera\Opera.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portuguese.ircfast.com/index.php?rvs=hompag
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programas\FlashGet\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programas\FlashGet\getflash.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [RaidTool] C:\Programas\VIA\RAID\raid_tool.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RemoteControl] C:\Programas\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programas\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Programas\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Programas\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programas\Ficheiros comuns\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PhilipsDM] "C:\Programas\Philips\Philips Device Manager\Bin\DeviceManager.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programas\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programas\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Programas\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Programas\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programas\Comodo\Firewall\CPF.exe" /background
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programas\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programas\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [KBDriver] C:\Programas\Keyboard Driver\OEMDriver.exe
    O4 - HKLM\..\Run: [Flashget] C:\Programas\FlashGet\FlashGet.exe /min
    O4 - HKLM\..\Run: [SpyHunter] C:\Programas\Enigma Software Group\SpyHunter\SpyHunter.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [Steam] "c:\programas\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [AliceConnect] C:\Programas\tmn\Wilog.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [updateMgr] C:\Programas\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Agente de Actualização.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Programas\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programas\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programas\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Download All with FlashGet - C:\Programas\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - C:\Programas\FlashGet\jc_link.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programas\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programas\FlashGet\FlashGet.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5027/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2BB56739-6D56-4A62-9735-A31CFFA1724C}: NameServer = 194.65.100.117 10.11.12.14
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2BB56739-6D56-4A62-9735-A31CFFA1724C}: NameServer = 194.65.100.117 10.11.12.14
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programas\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programas\Skype\Plugin Manager\Skype4COM.dll (file missing)
    O20 - Winlogon Notify: !SASWinLogon - C:\Programas\SUPERAntiSpyware\SASWINLO.dll
    O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon da cache de categorias dos componentes - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programas\Comodo\Firewall\cmdagent.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programas\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
    O23 - Service: Softex WinRoute Service (WinRServ) - Unknown owner - C:\Programas\Softex\winroute\WinRServ.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/winxp/DEFINI~1/Temp/msohtml1/01/clip_image001.jpg

    --
    End of file - 11093 bytes
     
    Última edição: 1 de Junho de 2007
  2. badpitull

    badpitull Power Member


    Ola,

    Tenta eliminar esses 3 ficheiros! E vê se o problema persiste!

    [​IMG]
     
    Última edição: 1 de Junho de 2007
  3. ShadeX

    ShadeX Power Member

    Experimenta mandar estes 2 para a Kaspersky a ver o que te dizem.

    O4 - HKLM\..\Run: [SpyHunter] C:\Programas\Enigma Software Group\SpyHunter\SpyHunter.exe
    O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

    Podes fazer o upload aqui.

    E sinceramente, não me preocupava assim tanto com hackers (pelo menos com a variedade séria). Qqr um 1/2 decente que visse esse log ficava logo com pena do utilizador...
     
  4. ElvioNeto

    ElvioNeto Power Member

    limpa o pc com o spybot e o adware frequentemente

    é a melhor soluçao

    esse hackar interessado pode tentar oferecerte mundos e fundos em forma de um ficheiro executavel :)

    nunca aceites nada e nao tens problemas

    repara que o trojan pode vir dentro de um software que queiras muito , quando executas a instalaçao so vez o programa real , mas o trojan instala-se em segundo plano


    90% das invasoes sao devido a trojans , sao ficheiros tipo server de VNC (sistemas de controlo remoto ), sao facilmente modificados com pakers ou hex coders

    ficando indetectaveis por todos os antivirus e firewalls , uma vez que executas o ficheiro o teu pc conecta ao pc dele

    REPARA o metodo dos trojan actuais:

    o teu pc vai fazer conecçao reversa , ou seja tu é que invades o hacker lol assim as firewalls nao detectam nada

    metade das pessoas hackeadas teem grandes firewalls e antivirus ,

    mas quem percebe um pouco de visual basic ou editores hex muda as entradas de referencia que estao nas black list dos antivirus e voila ficam identificaveis ( pelo menos durante 1 mes ou 2 ate os antivirus estudarem o caso )


    EDIT: reparei que tens o spyhunter instalado , APAGA ISSO , instala o spybot e vais ver a quantidade de problemas que ele vai identificar nesse software
     
    Última edição: 1 de Junho de 2007
  5. ShadeX

    ShadeX Power Member

    Nem com VB (!?!?!?) nem editores hex algum dia vais modificar binários para fugirem a AV's. Achas mesmo que um AV se fia na hash (seja de que tipo for...) do ficheiro? Nem em tempo idos quanto mais agora...

    O que tens é pattern recognition (com ou sem heuristica) e esses andam à procura de blocos de código conhecidos/suspeitos.

    Mudas isso com VB (nem quero saber como... aliás, nem imagino como...) ou com um editor hex e acontece uma de três. Quebras o CRC check da app e ele já nem funciona mais, escreves lixo em cima de código (importante ou não) e ganhas uns crashes valentes ou escreves em cima de dados inutéis e continuas a ter a mesma coisa com mensagens diferentes...

    Realmente desinformação roxes...
     
  6. ElvioNeto

    ElvioNeto Power Member

    sei o que digo :)

    que trojan queres ? um prorat? bifrost?

    faço ele indetectavel em minutos , apenas com um hex editor (mudo uma letra nos servers) e com 2 packers diferentes "sdprotector" e "procdp"


    nao ia estar aqui a inventar conversa se nao soubesse o que digo ;)


    so um nao consegui fugir foi o mcafee

    olha um scan de um server bifrost scaneado pelo "kims" online:
    http://img266.imageshack.us/img266/6690/antivirushj3.jpg
     
    Última edição: 1 de Junho de 2007
  7. ShadeX

    ShadeX Power Member

    No primeiro post só precisas de um hex editor agora precisas de um editor e dois packers. No próximo precisas de um dissasembler, uma virtual machine, um hex editor e três packers. Sheshhh...
     
  8. Killa

    Killa Power Member

    sabes que mais...spybot ???! pa ke ? usei antes superanti-spyware ke limpa tudo na perfeição e o tal spyhunter nao tinha nenhum problema nem nenhum virus...corri tudo com o SUPERA e depois utilizei o mcafee e vendo isto...ta tudo limpo o pc ficou mais rapido ao eliminar outra cena que era isto:
    *O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    e este outro...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

    mesmo assim utilizando o mcafee e comodo...nao custumas ter muitos problemas a niveis de trojans e spywares...pk se tivesses a comodo nao estava nos topo da melhor firewall ate agora...e o mcafee eh pesadito...mas limpa tudo pelo menos ate agora limpou...o avast eh mais leve mas apanha mais ou tantos como o mcafee ????
     
  9. xupetas

    xupetas Banido

    Tanta conversa para que? Firewall de perimetro e acabou-se os trojans, os acarus e outros bichos do pó... (dis calmer: Convem n ter nat activo)
     
  10. ElvioNeto

    ElvioNeto Power Member


    epa de hoje em dia os trojans ( <-- falo disto porque começaste o post dizendo que havia um hacker interessado no pc ) sao muito avançados

    tipo nao sao eles que conectam ao teu pc, depois de executado ou visualizada a pagina infectada o teu pc é que vai conectar ao pc do hacker (NO-IP.com) usando conecçao reversa

    isto ja por si ja passa muitas firewalls , mas muitos tambem fazem "EJECT" ou seja começam quando clicas por exemplo no firefox ou no internet explorer

    clicas na IE para visualizar um site ( a firewall pensa o mesmo ) no fim abriste tambem uma porta ao trojan sem saberes

    o trojan passa a usar as portas que o teu browser de internet usa , e conecta ao pc da victima sem que tu te apercebas nem a firewall


    cada firewall e antivirus é um caso diferente , acho que o software que estas a usar (comodo e mcafee) é bom

    basta correres o spybot e o adware periodicamente e nao vais ter problemas

    falo destes dois programas porque ja os uso a anos , muitas vezes infecto o meu pc com trojans , as vezes ate com soluçao pagas de vigilancia e monitorizaçao (usando metodos "server" identicos a trojans) que ainda nem estao catalogadas pelos antivirus , e ate a data essas 2 ferramentas limparam tudo


    EDIT: nao te esqueças que um pc nunca é seguro , se receberes e clicares no sitio errado nao é o software de defesa que ta vai salvar , todos os dias sao criadas formas de combate a firewalls e antivirus , um simples click e ficas com a firewall e antivirus morta , e o centro de segurança desligado com os alertas desligados.
     
    Última edição: 2 de Junho de 2007
  11. Passarinhuu

    Passarinhuu Folding Member

    Em que éq te baseias para dizeres que tens um 'hacker' específico a tentar entrar no teu computador? Viste algum alerta da firewall, foi isso?
     
  12. Killa

    Killa Power Member

    uma alerta nao...muitas...tentativas de intrusão bloqueadas...e depois o windows marou...tive ke reiniciar e corri o mcafee e Supera e so tinha 1 cookie...mais nada...foi estranho
     
    Última edição: 2 de Junho de 2007
  13. Passarinhuu

    Passarinhuu Folding Member

    ermmm... isso provavelmente era alguem a fazer um scan a determinado range de IPs. Nem sequer foi um ataque dirigido a ti...
    Qual seria o interesse de atacar computadores particulares quando as empresas permitem um leque de 'actividades' superior e maior lucro?
     
  14. Killa

    Killa Power Member

    talvez nao para obter lucro ou alguem conhecido para o usar como vingança...hmmm...isso das empresas era muito mais certo mas...a doidos pa tudo...
     
  15. KwarY

    KwarY Power Member

    nao imaginas a simplicidade para esconder um trojan do NOD32 ou do Norton

    Entao tax a dixer k o nod 32 n é la mto bom?!
     
  16. ElvioNeto

    ElvioNeto Power Member

    enviaste algo a alguem pelo msn nesse momento ou recebeste?

    é muito facil se estiveres a receber ou enviar um ficheiro com mais de 2mb pelo msn ficar a saber o ip de alguem

    depois podem ter tentado invadir...


    se receberes pelo msn ficheiros ate 1mb usas o server mesmo do msn ( escondendo assim os ips )

    se o ficheiro for maior ai ja o msn faz ligaçao directa entre o teu pc e o que ta a receber ou enviar o ficheiro

    com um simples comando na consola ou software de gerenciamento de redes ficas a saber o ip da victima
     
  17. ElvioNeto

    ElvioNeto Power Member


    sempre gostei dele e é o que uso actualmente , mas ta muito facil de esconder coisas dele actualmente , e existem muitas aplicaçoes por ai para desactivalo facilmente
     
  18. KwarY

    KwarY Power Member

    É que eu tou a usar nod 32 e nunca me passou virus
    So uma vex e k tinha 3 inactivos.
    E em questoes de spyware tenhu o spyware terminator k axo k e do melhor
     
  19. ElvioNeto

    ElvioNeto Power Member

    o nod32 tem muitas coisas boas

    uma delas é se tiveres algo a iniciar no arranque do pc ( trojan ou algo do gerero ) ao segundo ou terceiro reboot , mesmo que o malware ainda nao seja catalogado ele manda um alerta que esta algo a iniciar junto com o pc que nao é original do sistem e pode ser malicioso

    tem muitas coisa que gosto o nod32

    mas esta a tornar-se facil de camuflar trojans e outras cenas dele , basta um packer e ja esta , enquanto outros antivirus usam 2 ou mais metodos de identificaçao de virus sendo assim mais dificil esconder algo

    depois muitos "Binders" ( programas de juntar 2 exe ou mais em 1 ) ja trazem nod32 killer

    ou seja num ficheiro metes o 3 ou 4 ficheiros , mas seleccionas para o primeiro ficheiro o tal nod32 killer para ser o primeiro a ser executado

    quando o ficheiro final é executado o nod32 killer desactiva o no32 ( ele fica encravado nem notas que nao ta a funcionar ) depois os trojans sao executados em segundo plano


    é como vos digo todos os dias saem ferramentas novas anti-defesa e os produtos mais utilizados tornam-se o alvo a abater e ficam assim mais vulneraveis , como é o caso do nod32
     
  20. KwarY

    KwarY Power Member

    Na volta vou mandar o nod 32 embora e meto o kapersky
    K axas?
     

Partilhar esta Página