1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Microsoft no seu melhor

Discussão em 'Windows Desktop e Surface' iniciada por Herege, 13 de Novembro de 2007. (Respostas: 43; Visualizações: 3201)

  1. Herege

    Herege Power Member

    Já há algum tempo que não fazia format c ao meu PC e eis que para meu espanto ao instalar
    o XP Pro e o SP2 e ao ligar-me ao windows update para fazer DL dos 63 critical updates fui
    bombardeado por virus, troians, spywares, gosma, ranhoca, burriês, nhanha, enfim ... acho que já ficaram com uma ideia.:joker:


    Então mas aqueles morcões da MS ainda não lançaram um SP3 com os critical updates que sairam depois do SP2? É que no momento em que me liguei à internet (já com o XP Pro e SP2 instalados) fiquei com o PC completamente vulnerável.

    Consegui resolver isto com o Nlite fazendo um iso com tudo (Xp, SP2, Critical Upates, Drives, diversos programas) mas ainda deu trabalho.>(

    Será que me está a falhar alguma coisa, como é que vocês fazem?
     
  2. nickie

    nickie Power Member

    Instalo Win com o SP2 (que já deve ter uns 3 anos ou mais) e logo a seguir meto-lhe uma firewall de jeito (kaspersky Internet Security), sempre desligado da net. Depois ligo-me, actualizo a AV e o Win. Nunca tive problemas.
     
  3. Herege

    Herege Power Member

    Pois, essa é uma solução mas este PC é para ficar uma configuração minimalista. Com o menos possível instalado porque já é fraquinho e quanto menos "tralha" a pesar no sistema melhor. Vai ser só para jogar :)

    De qualquer forma não deixa de ser interessante constatar que a Microsoft não tem uma solução viável para casos como o meu, sendo sempre necessário recorrer a software alternativo.
     
  4. José Alberto

    José Alberto Power Member

    Software alternativo como o quê, Antivirus? depois as empresas de antivirus metem a Microsoft em Tribunal.

    PS: devo ser afortunado, nunca me aconteceu esse bombardeamento de virus e afins.
     
  5. Pedrocas

    Pedrocas Banido

    Estou farto de formatar e reinstalar SO's e nunca me aconteceu isso.
     
  6. Herege

    Herege Power Member

    Só se foi naquele dia que os virus e afins andavam assanhados. O que é certo é que quando me liguei à pagina do windows update começaram lugar a aparecer janelas a dizer para ir ao registry apagar ficheiros, para ir a sites, etc.

    Na segunda tentativa, já com o AVG instalado, repetiu-se a cena, com a diferença que o AVG lá ia apanhando alguma coisa.

    Só na terceira tentativa, com o Nlite é que consegui fazer um clean install
     
  7. jmoportugal

    jmoportugal Power Member

    Same here, ja formatei muitas vezes e não me aconteceu isso.

    Nao culpem sempre a Microsoft, é o mais fácil mas nem sempre o mais justo.
     
  8. Herege

    Herege Power Member

    Ok, não querendo culpar a Microsoft, após fazer uma formatação profunda (aquela que demora mais tempo), ainda sem o modem ligado instalo o XP Pro e o SP2, ligo o modem ao PC e instalo as drives do modem e logo de seguida vou ao icon "Windows Update" e sou bombardeado por virus.

    Será que naquele dia o site da MS estava sob ataque? Não percebo.

    O que é certo é que com a ajuda do Nlite, de modo a instalar os critical updates ANTES de me ligar à internet os virus nunca mais apareceram .
     
  9. IceTapanho

    IceTapanho Power Member

    Já agora só uma questão.
    Tentaste fazer isso com a firewall do windows ligada? É que essa não precisas de instalar e deve dar para te safar desses tais bombardeamentos.

    Cumps!
     
  10. Herege

    Herege Power Member

    Sim , o firewall do windows estava instalado e activo.
     
  11. Kaneda

    Kaneda Power Member

    nunca me aconteceu tal coisa:cool: mas quem sabe amanha pode acontecer.
     
  12. Nuno Brito

    Nuno Brito Power Member

    Já perdi a conta a quantos computadores coloquei o XP de raíz desde 2002 e não tenho memória de alguma vez isso me ter acontecido.

    Por definição o SP2 traz a firewall ligada e dúvido muito que te "ataquem" a máquina assim sem mais nem menos.

    Porque razão dizes "pagina do windows update" - para actualizares o Windows podes usar a ferramenta de actualização interna sem aceder à net pelo browser.

    Como encontraste essa página? Ela tinha "microsoft.com" no fim do endereço?

    Instalaste mais algum software antes de actualizar?

    --------------------------------------------------------------------------------------------


    O AVG não é eficiente. Pessoalmente, eu nem uso anti-vírus na minha máquina.

    Existem medidas proactivas que são bem mais eficientes do que confiar apenas no antivirus.

    Podes por exemplo utilizar os antivírus online, o meu favorito neste momento é o trendmicro (http://housecall.trendmicro.com)

    Usar o firefox para a navegação diária com as opções de desactivação de javascript por defeito e apenas usar o IE apenas para sites que apenas sejam compatíveis com IE.

    Adicionar as protecções que encontras dentro do Spybot Search and Destroy para imunizar a tua navegação.

    Desabilitar o autorun do windows:

    Código:
    [FONT=Arial,Sans-serif][SIZE=1][COLOR=White]REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYS:DoesNotExist"[/COLOR][/SIZE][/FONT]
    http://windowssecrets.com/2007/11/08/02-One-quick-trick-prevents-AutoRun-attacks

    E devias usar uma máquina virtual com o XP instalado para te ligares ao emule (supondo que és fã do p2p)
     
  13. Romani48

    Romani48 Power Member

    eu concordo com o nuno..

    eu por exemplo tive uma maquina a correr o windows xp sp2 quase 3 anos sem formatar.. e nem usava anti virus, e era apenas a firewall do windows... só spybot, ccleaner, firefox, bom senso...

    antes de mandar para as couves andei a testar e tinha 0 virus 0 adware 0 spyware 0 malware que fosse :)

    nao percebi é como foste atacado indo á página da MS (porque não usas te o windows updater do windows mesmo?)
     
  14. ShadeX

    ShadeX Power Member

    Tbm concordo. Como muito povo por aqui já perdi a conta a instalações de XP e nunca vi nada que se assemelhasse a essa situação. Só me lembro de duas probabilidades:

    1) FW desligada por algum motivo obscuro. E sim, existem motivos obscuros :P
    2) Um exploit ao tipo ASF/WMF/JPEG exploit e um ficheiro que sirva de trigger ao exploit e esteja perdido noutra partição/flash/CD...

    E vou mais para a segunda... o nLite integrando os HF's remove a vulnerabilidade, mas se for a situação, continuas a ter um ficheiro infectado algures...
     
  15. c03lh0

    c03lh0 Power Member

    eu ia mais para uma 2ª partição que esteja infectada.

    Entra em modo de segurança e corre CCleaner, ad-aware, avti-virus, stinger,... em todas as partições que és capaz de encontrar uma desagradavel supresa.



    LOL nunca tinha pensado nisso? resulta mesmo?

    de qualquer forma é necessário verificar se os ficheiros sacados não estao infectados antes de passar para fora da maquina virtual, certo?

    Cumprimentos
     
  16. Mordorr

    Mordorr Power Member

    Já perdi a conta as vezes que formatei o meu PC e nunca tal me aconteceu...

    A primeira coisa que meto é a minha fiel Sygate Pro, SÓ DEPOIS é que me ligo a net....



    Cumps,
     
  17. banid0

    banid0 Power Member

    de certeza que e o SP2?

    isso acontecia era com o xp com o sp1,ou tinhas o fix po blaster...ou ja foste! :D
     
  18. Morpheus

    Morpheus Banido

    porque é que será que eu fiquei com a ideia de que a tua versão do windows XP tinha "aditivos" já d'orige ???

    Tal e qual como tantos users deste fórum instalei carradas de vezes o windoze e nunca tal me aconteceu. Uma ideia prática é só ligar a net APÓS a instalação dos drivers e afins e NUNCA durante a instalação. Assim mantens o pc limpo de qq tralha que se lhe possa apegar. Isto pode parecer estúpido mas foi assim q uma vez aconteceu a um camarada meu mas ainda no tempo do windows xp sem sp1 que assim q reiniciou o pc após correr a instalação tinha o blaster a bater à porta. Este é o único caso q me lembra assim de repente.
     
  19. Nuno Brito

    Nuno Brito Power Member

    Se o CD de instalação que usas não for original nem tão pouco foste o autor das alterações, apenas fazendo o download de uma dessas imagens "melhoradas" então não te surpreendas se essa imagem já vier com um "kinder surpresa" - aconselho-te vivamente a fazeres a tua própria imagem e a desconfiar do que apanhas na rede porque nem sempre tudo é peixe.. ;)


    Máquinas virtuais são o futuro da computação - podem ser usadas para tudo e mais alguma coisas tal como os lenços descartáveis e fraldas dodot.

    Não existe forma segura de assegurares que os binários que sacas da net não se encontram empestilados com alguma forma de trojan/spyware que abra as portas na tua ligação de rede para permitir o controlo remoto da tua máquina.

    E isto é fácil de fazer sem ser detectado.

    Bastava pegar numa distribuição comercial popular (não tem de necessáriamente existir) - digamos o "Office 2008" - certificar que o setup de instalação corre um DLL escrito por mim (ou mesmo alterar o próprio setup de raíz sem necessidade de mais ficheiros).

    Adicionar o meu programa à pasta do Windows/System32 ou mesmo a bela pasta dos Drivers e marcar este binário para correr como serviço do windows durante a fase de boot (arranque).

    Não existe antivírus que incomode porque técnicamente é um programa (embora tenha intenções maliciosas como é óbvio) que na prática pode fazer virtualmente aquilo que lhe convier, inclusive enviar de volta os dados para permitir ligações remotas e tornar a máquina em zombie - razão porque os firewalls são tão importantes hoje em dia.


    -------------------------------------

    Se a imagem do windows veio desses sites de origem dúbia - então torna-se mesmo simples - basta alterar alguns dos ficheiros originais por outros um pouco menos "originais" mas mais divertidos que permitam logo desde o inicio da instalação que a máquina se registe na "rede zombie" assim que estiver ligada à net.

    ----

    Numa máquina virtual podes usar programas de p2p porque no máximo dos máximos irão tentar invadir o SO através do IP da máquina virtual e deixar a tua máquina verdadeira a funcionar em perfeito sossego - sempre que desconfiares de "zombie control" então apagas a imagem e usas uma que tenhas feito anteriormente.

    Não vale a pena fazer download de binários em p2p - mas para música e filmes a história é outra.. :D
     
  20. Herege

    Herege Power Member

    É pá ! Essa do virtual machine é bem fixe. Aposto que muita gente não tira partido disso, no entanto, é bem útil.

    Por acaso usei o virtual marchine há pouco tempo para verificar o ISO que fiz com o Nlite. Mas até agora nunca tirei grande partido disso, infelizmente.
    Tal como já disse, agora está tudo bem. Mas não deixo de achar estranho o que aconteceu.

    E não, não liguei a internet antes ou durante a instalação do XP e do SP2. Nem se quer abri o IE, fui ao "Windows Update" acessivel através do "Start".
     

Partilhar esta Página