Notícia Magalhães - Parentens Carefree é um TROJAN

dalailama

dalailama

Banido
Boas,
Ontem a mexer no portátil Magalhaes da minha filha
GetAttachment.aspx
, o avast detectou um trojan, C:|windows\System32\Pnw\update.exe ,
curioso fui á procura do bicho, mas a dita pasta estava oculta C:|windows\System32\Pnw, mas na pasta mesmo depois de ter a opção de verb ficheiros ocultos, não havia nada relativo ao ficheiro, o único caminho para lá chegar, foi ir ao icon do programa que está no menu Iniciar =» Todos Os Programas =» Parental Control, cursor do rato, botão do lado direito do rato =» Propriedades =» em baixo localizar destino, é ai que se vê os ficheiros que contem a pasta.

Na dita pasta além do dito trojan, havia uma pasta com o nome de screen, a qual continha outras pastas com data, as quais continham imagem de print screen do portatil.

Será isto legal?

Aqui vaí o mail enviado


[FONT=&quot]Para:[/FONT][FONT=&quot] [email protected]
Assunto: Trojan no no Software Parental Control[/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Exmos. Senhores[/FONT][FONT=&quot][/FONT]
[FONT=&quot] [/FONT]
Hoje o avast detectou o ficheiro update.exe como Vírus ( Trojan ), Caminho do ficheiro C: \Windows\System32\Pnw - Pasta oculta e mais estranho sem ficheiros lá dentro, - o único caminho para lá chegar, foi ir ao icon do programa que está no menu Iniciar =» Todos Os Programas =» Parental Control, cursor do rato, botão do lado direito do rato =» Propriedades =» em baixo localizar destino, é ai que se vê os ficheiros que contem a pasta.

Realmente estranhei um programa não estar do adicionar ou remover programas.


Na dita pasta encontrasse o ficheiro Update.exe e o avast detecta o Virus, pensei que fosse falso alarme, restaurei o ficheiro e desinstalei o Avast e instalei o Norton internet security, e deu a mesma coisa “ Trojan “.
Hoje de manhã telefonei para a vossa assitência, a senhora que me antendeu foi pedir informações a um tecnico, o qual eu oedi para falar, em conversa ciom o tecnico, o senhor Miguel Silva, o qual se disponabilizou para fazer o teste num portatil igual, e foi confirmado o trojan no dito ficheiro


Não estando satisfeito fiz um scan online no http://www.virustotal.com/pt/ , onde se confirma a a presença de vírus, trojan, backdoor e por ai afora, se até aqui estava a começar ficar chateado, o pior veio a seguir, não fosse eu curioso e ter alguns conhecimentos informáticos, fui mais longe.
Dentro da dita pasta existe uma pasta com o nome de Screen, abri a pasta qual não foi o meu espanto, que essa pasta continha outras pasta com datas as quais continham Print Screens do portátil da minha filha, que com muito gosto eu envio para os senhores, pois não quero duvidas.
 
Última edição:
Que é um trojan não sabia, mas que existe esse registo e controlo, já tinha conhecimento.

Acho se não estou em erro que já se falou sobre isso no tópico do magalhães.

Tem a ver com o controlo do acesso, existindo em alguns casos o envio de informação para o exterior.

Cumprimentos
 
O "Parentens Carefree" como é nome indica :rolleyes:, é uma aplicação de controlo parental. Não percebo nem esse alarmismo, nem sequer percebo as tuas dúvidas. Como é lógico, sendo uma aplicação de controlo parental não irá estar disponível para desinstalação, caso contrário os miúdos facilmente o desinstalavam. Mais uma vez, relativamente aos printscreens (que por acaso te enganaste a colocar aqui no fórum), e sendo (já me estou a repetir) uma aplicação de controlo parental, faz todo o sentido os pais saberem o que os filhos andam a fazer e por onde andam.

Os antivirus são produtos de empresas que se dedicam a qualificar o comportamento e restringir o funcionamento de ficheiros, mas se decidiram dar-lhe a qualificação de trojan é lá com eles, pois não quer dizer que seja maligno. No fundo, se este programa do Magalhães age na calada como um trojan, é natural que seja qualificado assim, mas o propósito não é devassar a privacidade dos putos quando tentam aceder a sites porno ou tentar roubar o login do banco quando eles compram chupa-chups online, mas sim protege-los no seu todo.

Antes de teres enviado o mail, devias ter-te informado minimamente e não te teres deixado levar pelo impulso/revolta, pois assim caíste no ridículo sem necessidade.


Cumps,
 
Última edição:
Este tópico levanta algumas questões:

1 - De que servirá vir incluida uma aplicação de controlo parental quando os pais nem sequer sabem dela?

2 - Porque é que a aplicação vem activada por defeito? Não fará mais sentido informar e deixar essa escolha a cada um dos interessados (pais e encarregados de educação)?
 
não é o magalhaes que vem com o caixa tragica? pq nao usam esse SO...? nao acredito q venha com trojans....

ps: pq raio n desinstalam o trojan e ficam com o problema resolvido?
 
MaskedHero disse:
não é o magalhaes que vem com o caixa tragica? pq nao usam esse SO...? nao acredito q venha com trojans....

ps: pq raio n desinstalam o trojan e ficam com o problema resolvido?
Clicar para expandir...

O assunto não é assim tão facilmente resolvido. Não é uma questão de o "desinstalar", e o problema ficar resolvido.

E não é um assunto que tenha a ver com o sistema operativo Windows. Não vamos aproveitar este assunto para elevar um outro sistema operativo, que tu próprio/a dizer ser "trágico".

1. Nunca na vida um sistema deve vir com software desse género instalado, e ao vir, e se a informação não é enviada aos pais, ainda mais estranho é;

2. Seriam os pais das crianças que teriam que instalar/escolher se pretendem ou não a instalação do programa;

3. Para quem é enviada a informação? Pergunto, pois segundo o utilizador dalailama, nem este sabia da existência de tal, e como tal, a informação não estava a ser enviada para este pai. Pergunto: Quantos mais pais estarão nesta situação?

Isto é algo que tem que ser resolvido com a maior brevidade, ser claramente esclarecido. Isto é um abuso, e acima de tudo, um abuso à privacidade de quem usa o sistema.
 
Última edição:
Parece-me que andam aqui algumas confusões em relação a trojans, malware e afins.

Parece-me claramente um falso positivo. E de que se trata um falso positivo?

A false positive, also known as a false detection or false alarm, occurs when an antivirus program detects a known virus string in an uninfected file. The file, while not infected with an actual virus, does contain a string of characters that matches a string from an actual virus.

A false positive can also occur when a program performs an action, which appears to the antivirus program to be a virus-like activity.

Norton AntiVirus and Symantec AntiVirus Corporate Edition use Bloodhound heuristics to detect virus-like activity.

Examples of such activity can include, but are not limited to, writing to the master boot record of the hard disk, making changes to a system file, or running a custom macro in a program such as Microsoft Word.

False detections, once confirmed, are usually corrected as soon as possible
Clicar para expandir...

Fonte - http://service1.symantec.com/sarc/sarc.nsf/info/html/what.false.positive.html

Devem contudo apurar se de facto o ParentsCareFree não envia informações a terceiros e nomeadamente a politicamente de privacidade do mesmo, mas acho que se estão a alarmar com algo sem necessidade nenhuma.

Não estou a falar apenas por falar, sou profissional no ramo da assistência técnica informática, lido com estes casos diariamente.

Ah, e é totalmente passível de ser desinstalado/desabilitado.

Atentamente.
 
Não acham estranho que o Magalhães venha com uma aplicação de controlo parental instalada e activada, mas, se não fosse um scan do antivírus, os pais nem sequer sabiam da sua existência?

Podem dizer que é falso positivo, mas... trata-se efectivamente de uma aplicação que se activa automaticamente, anda a espiar as actividades do utilizador (e sabe-se lá se envia esses dados para algum lado... nem quero pensar nessa hipótese), e tudo sem o conhecimento do utilizador... não parece de todo descabido que os scanners a classifiquem como spyware/malware!
 
Underground909 disse:
Não acham estranho que o Magalhães venha com uma aplicação de controlo parental instalada e activada, mas, se não fosse um scan do antivírus, os pais nem sequer sabiam da sua existência?

Podem dizer que é falso positivo, mas... trata-se efectivamente de uma aplicação que se activa automaticamente, anda a espiar as actividades do utilizador (e sabe-se lá se envia esses dados para algum lado... nem quero pensar nessa hipótese), e tudo sem o conhecimento do utilizador... não parece de todo descabido que os scanners a classifiquem como spyware/malware!
Clicar para expandir...

Mas o Software em questão chega a enviar dados para algum lado? Onde está isso mencionado? Se me pudessem esclarecer agradecia, era importante também a nível profissional saber desses factos. É que a única coisa que vi na aplicação foi uma atribuição de perfis de websites que podem ser visitados ou não. Não vi acesso nenhum ilícito à rede enquanto utilizava o software (nomeadamente em ligações netstat).

Obrigado.
 
kou_seiya_girl disse:
Parece-me que andam aqui algumas confusões em relação a trojans, malware e afins.

Parece-me claramente um falso positivo. E de que se trata um falso positivo?



Fonte - http://service1.symantec.com/sarc/sarc.nsf/info/html/what.false.positive.html

Devem contudo apurar se de facto o ParentsCareFree não envia informações a terceiros e nomeadamente a politicamente de privacidade do mesmo, mas acho que se estão a alarmar com algo sem necessidade nenhuma.

Não estou a falar apenas por falar, sou profissional no ramo da assistência técnica informática, lido com estes casos diariamente.

Ah, e é totalmente passível de ser desinstalado/desabilitado.

Atentamente.
Clicar para expandir...

O ser ou não um falso positivo está fora de questão. O que está em causa, é que se está a lidar com um programa, supostamente para os pais controlarem o que os filhos fazem, correcto?
Se assim é, então como é que é possível que os próprios pais não tenham conhecimento deste programa?

E, ao comprar um computador com X sistema operativo, e se este vem com outros programas, os quais eu não pedi para instalar, e muito menos fui informado sobre tal, então isto é um abuso à privacidade de quem vai estar a usar o sistema.

E, tanto quanto sei, o computador Magalhães está disponível em duas versões, respectivamente com Windows XP e Caixa Mágica. E vêm assim de fábrica, e não são instalados em nenhuma loja de informática, ou superficie comercial com serviço de informática.

Ora, como é que tal é possível? Como é que se instala algo nos computadores, sem que os pais sejam alertados para tal? Mas afinal quem vai controlar quem? Qual foi o intuito?
 
Muito boa tarde,

Não vem em duas versões, vem em 1 com dual-boot, existe é dois modelos, o mais antigo com processador celeron e o mais recente com processador Atom.

Vou procurar porque já vi isso algures, e como tenho aqui um para testar, ver se faço um tracert, ver se descubro onde vai parar.

Cumprimentos
 
kou_seiya_girl disse:
Mas o Software em questão chega a enviar dados para algum lado? Onde está isso mencionado? Se me pudessem esclarecer agradecia, era importante também a nível profissional saber desses factos. É que a única coisa que vi na aplicação foi uma atribuição de perfis de websites que podem ser visitados ou não. Não vi acesso nenhum ilícito à rede enquanto utilizava o software (nomeadamente em ligações netstat).

Obrigado.
Clicar para expandir...

Se o programa envia informações para algum lado, sinceramente não posso dizer, pois não possuo nenhum Magalhães, nem me vou dar ao trabalho de investigar.

Contudo, se este programa não envia qualquer informação a ninguém, e se os próprios pais não sabem da sua existência, então qual a sua finalidade?

E, se os pais não sabem da sua existência, quem é que define que sítios é que os filhos destes pais podem ou não aceder?

As palavras mágica aqui são falta de conhecimento da aplicação
 
amjpereira disse:
Muito boa tarde,

Não vem em duas versões, vem em 1 com dual-boot, existe é dois modelos, o mais antigo com processador celeron e o mais recente com processador Atom.

Vou procurar porque já vi isso algures, e como tenho aqui um para testar, ver se faço um tracert, ver se descubro onde vai parar.

Cumprimentos
Clicar para expandir...

Sim, tens razão. Fiz confusão com o facto de haver dois modelos. Obrigado pela correcção.
 
Pode ser que respondam ao user que mandou o mail. A ver qual a explicação que dão...

Pois... o magalhães da minha irmã tem o mesmo problema...verifiquei agora..
 
Última edição pelo moderador:
pols3g disse:
As palavras mágica aqui são falta de conhecimento da aplicação
Clicar para expandir...
Penso que o problema não é só não haver conhecimento da aplicação. Já se sabe que o Magalhães vem com 920363 (ou assim) aplicações distintas, de facto é impossível os pais terem conhecimento de todas essas aplicações, mas também é verdade que nem todas se iniciam automaticamente.

O problema é uma aplicação deste tipo vir activada por defeito. (Realmente, se a aplicação está a controlar e a registar a actividade do utilizador e não os envia esses dados para ninguém, e os pais nem sequer têm conhecimento da aplicação... o que raio está ali a aplicação a fazer? Mistério.) Devia ser dada informação e devia ficar ao critério dos pais ou encarregados de educação activar ou não esse programa. Não serve de desculpa dizer que o objectivo é proteger as crianças. Não estou a dizer que este tipo de aplicações não sejam legítimas ou não possam ter a sua utilidade, mas se alguns pais podem apreciar, outros podem preferir para os seus filhos outros modos de protecção. Deve ser algo que deve ficar SEMPRE ao critério dos pais. (Por exemplo, alguns pais podem preferir a modalidade de estar com os filhos, em vez de descarregar essa responsabilidade para cima de uma aplicação, da mesma maneira que alguns pais descarregam a responsabilidade da educação dos seus filhos para cima dos professores e da escola... mas isto dava outra conversa.)

Faz sentido que os antivírus assinalem a existência de uma aplicação como esta. Com efeito, é uma aplicação que pode ser subrepticiamente instalada num computador. Muitos aqui estão a pensar na perspectiva de controlar as crianças, mas esse é apenas um cenário possível. Da mesma maneira como a aplicação pode ser usada por pais contra filhos, também pode ser usada por esposas contra esposos, por patrões contra empregados, por colegas contra colegas... dá para perceber a ideia.
 
desculpem la , mas podem testar isso com antivirus "decentes"

AVG , Kapersky e Nod32 ( presumo que o AVG dira que e um trojan , mas os outros 2 nao )

Se a aplicacao e mesmo "legal" so nao entendo pq e que ainda nao enviaram o fingertip para as empresas de av , para o falso positivo ser removido

segundo o que eu li pelos posts , ninguem sabe se envia ou nao informacao para fora , mas como alguem diz e muito bem , e presumo que seja esse o caso , e falta de conhecimento da aplicacao
ja que ao menos guarda a informacao no portatil , e e isso que os pais precisam para controlar os putos ( ok nem todos vao conseguir mas esta la a aplicacao para isso )
 
Última edição:
Akaruz disse:
desculpem la , mas podem testar isso com antivirus "decentes"

AVG , Kapersky e Nod32 ( presumo que o AVG dira que e um trojan , mas os outros 2 nao )

Se a aplicacao e mesmo "legal" so nao entendo pq e que ainda nao enviaram o fingertip para as empresas de av , para o falso positivo ser removido

segundo o que eu li pelos posts , ninguem sabe se envia ou nao informacao para fora , mas como alguem diz e muito bem , e presumo que seja esse o caso , e falta de conhecimento da aplicacao
ja que ao menos guarda a informacao no portatil , e e isso que os pais precisam para controlar os putos ( ok nem todos vao conseguir mas esta la a aplicacao para isso )
Clicar para expandir...

Boas,
Primeiro, não sei o que chamas antivirus "decentes"
Mas digo-te que quando o avast deu o alarme, pensei em falso positivo, por iso restaurei o ficheiro, instalei o norton I S 2009, o Bitdefender I S 2009 e ambos deram positivo,
Ainda fiz a analise online no www.virustotal.com.pt e deu positivo na maior parte do antivirus, incluindo o AVG

Já recebi o mail de resposta , mais tarde postarei.

Cumps
 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo