1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

trojan horse PSW.Banker.57.BP

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Pete77, 17 de Julho de 2006. (Respostas: 13; Visualizações: 1811)

  1. Boas,

    Ha uns dias recebi 1 mail que continha 1 anexo chamado Fotos.zip, estupidamente abri uma vez que o remetente pertence a minha lista de contactos.

    Quando o abri, o antivirus(AVG) alertou-me para o facto de ser um trojan horse PSW.Banker.57.BP e entao movi-o para o vault.

    A verdade é que desde essa altura que nao consigo abrir a pasta Incoming do emule ou qualquer outra para ond encaminho os ficheiros recebidos do emule...a pasta abre mas dp vai abaixo e volta ao desktop..

    Será que este problema está relacionado com o trojan horse? Gostava que me pudessem ajudar...

    obrigado

    cumprimentos
     
    Última edição: 17 de Julho de 2006
  2. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Tu chegaste a executar o programa ou não? Se não, então ele só por ter aparecido não pode fazer nada.

    Mas mesmo que o tenhas executado, não vejo nenhum motivo pelo qual um malware possa ter-te tirado o acesso ao Incoming....

    Podes tentar explicar o que aconteceu ao certo? Tipo, abriste o zip. E depois? Executaste o EXE ou o AVG apanhou-o antes?

    Cumps [[[[[[[[[[]]]]]]]]]]
    angelofwisdom
     
  3. Ola,

    Abri o zip mas não cheguei a executar o exe pq o avg apanhou-o antes..
    Também nao percebo qual a relação entre o trojan e a perda de acesso ao incoming o que é certo é que desde essa altura que não consigo abrir nada que saco do emule....seja em que pasta for ou mesmo atraves do winamp ou wmp.

    sera k 1 reinstalação resolveria o problema?
     
  4. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Realmente é muito estranho isso... acho que não deve haver nenhuma relação entre o trojan e essa perda de acesso, já que o ficheiro não foi executado, e portanto não pode ter feito nada.

    Não sei ao certo o que dizer agora... mas experimenta entrar no modo de segurança.
    Depois vai ao regedit e procura por ficheiros desconhecidos que estejam a correr no startup.

    Espero que ajude
    Cumps [[[[[[[[[[]]]]]]]]]]
    angelofwisdom
     
  5. ShadeX

    ShadeX Power Member

    Pete77, isso não quer dizer muito. Acredita que se há coisa que não dá trabalho nenhum é spoofar o sender do email. Por questão de preguiça ou desinteresse são mais que muitos os servidores de SMTP que abdicam da autenticação. Desde que estejas na rede certa, por ele tudo bem...

    Lamentavelmente é uma batalha que já travo á demasiado tempo, a de tentar convencer o ppl que nunca sabemos quem realmente nos enviou algo, logo, duvidar sempre.

    Mesmo usando certificados digitais não podes ter a certeza, pq muito calhau armazena a password do dito, quando tem uma, no programa de mail. Se o utilizador pode usar o certificado com um click só, tbm uma app má pode. E nada impede dita app má de ficar simplesmente á espera que metas a password para a apanhar e usar ela própria...
     
  6. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    O protocolo SMTP baseia-se em:
    Código:
     
    [SIZE=2]MAIL FROM: <[EMAIL="[email protected]"][email protected][/EMAIL]>[/SIZE]
    [SIZE=2]RCPT TO: <[EMAIL="OTeuEndereco@DeE-.Mail"]OTeuEndereco@DeE-.Mail[/EMAIL]>[/SIZE]
    [SIZE=2]DATA[/SIZE]
    [SIZE=2]From: Policia <[EMAIL="[email protected]"][email protected][/EMAIL]>[/SIZE]
    [SIZE=2]To: Criminoso <[EMAIL="OTeuEndereco@DeE-.Mail"]OTeuEndereco@DeE-.Mail[/EMAIL]>[/SIZE]
    [SIZE=2]Subject: FOSTE APANHADO[/SIZE]
     
    [SIZE=2]e aqui vem a tua mensagem[/SIZE]
     
    [SIZE=2].[/SIZE]
     
    
    É tão simples quanto isto. Os malware's aproveitam o protocolo SMTP para se reenviarem em nome da pessoa que foi afectada por eles, e spoofam os headers FROM para o mail dessa pessoa.

    Se tu reparares, tu vês lá como nome o e-mail da pessoa, e não o seu nome.

    Do género: um e-mail verídico aparece como

    De: John Smith <[email protected]>
    Assunto: Qualquer coisa :)

    E um enviado por um malware NORMALMENTE não tem nome, isto é

    De: <[email protected]>
    Assunto: photos

    portanto isto ajuda-te a ter a certeza de que o email é verídico ;)

    edit - ah! outra coisa: PSW.Banker.57.BP - provavelmente é um keylogger ;)
     
  7. Partzy

    Partzy Power Member

    O k é um "keylogger"?

    Cumps
     
  8. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    KeyLoggers são o tipo de programas que "logam", isto é, registam todas as teclas em que carregas.

    Com um keylogger no pc, todas as teclas que pressionas - setas, letras, numeros - são registados num ficheiro que mais tarde será lido pelo gajo que o pôs no teu PC.

    Qual é interesse disto?

    vais ao hotmail.
    Escreves o teu username
    DEPOS ESCREVES A TUA PASSWORD

    nao interessa se está escondida com asteriscos ou bolinhas. Tu carregaste naquela sequência de letras e isso é registado.

    Os bankers são keyloggers porque o seu objectivo é apanhar pass's de bancos.

    Compreendeste? Se precisares de mais pormenores, tás à vontade para perguntar ;)

    Cumps [[[[[[[[[[]]]]]]]]]]
    angelofwisdom
     
  9. Partzy

    Partzy Power Member

    esclarecidissimo!!! :D

    Cumps
     
  10. n consegui resolver o problema ainda...e mm estranho

    talvez tenha k formatar o disco>( >(
     
  11. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Pete77... sabes o que é assistência remota? Se quiseres metes aí o TightVNC e vejo-te isso online...

    É melhor não ires ao extremo de formatar o disco... a menos que não tenhas nada de jeito xD

    Depois diz qualquer coisa ;)

    Cumps [[[[[[[[]]]]]]]]]
    angelofwisdom
     
  12. ShadeX

    ShadeX Power Member

    Angel, o teu post estaria correcto se pudessemos assumir que o malware vai ser sempre burro e mal escrito, e assumir isso, é pedir ainda mais desgraças.

    Um malware decente que quisesse mandar mail, primeiro deveria olhar para o teu sistema, sacar tanta info quanto possivel e depois decidir o que fazer. Tem o teu nome e conta de email? Usa esse. Não tem mas tem o teu adress book? Usa um contacto que encontre que tambem pertença ao ISP onde estiveres no momento. Não tem ninguem da tua rede? Usa outro e vai descobrir se o SMTP server desse aceita ligações externas á rede dele. Não tem nada? Usa um random do mesmo dominio do teu ISP do momento... etc etc etc...

    O que anda a safar o povo é os malware writers serem desleixados e pouco organizados, tanto quanto os utilizadores são. Mas se isso muda, podes ir buscar a tendinha que o circo pega fogo...
     
  13. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    ShadeX, onde é que eu assumi que o malware será sempre burro ou mal escrito? :confused:

    Se te referes ao meu primeiro post nesta thread, o que eu quis dizer era que um malware qualquer preocupar-se-ia mais em arranjar informação do que a retirar o acesso ao Incoming do eMule... muito menos um banker!

    Cumps [[[[[[[[[]]]]]]]]]]
    angelofwisdom
     
  14. ShadeX

    ShadeX Power Member

    Aqui :)

    A onda não é dizer que "ah e tal, olha para isto e para aquilo" tipo receita, pq as receitas falham "ás paletes"... A ideia é memso educar o ppl que nada, absolutamente nada, é garantido como seguro. Nunca, em lado nenhum. Pode parecer paranóico, mas se fores um bocadito, mal não te faz. Olha por exemplo a nova falha do PowerPoint. O ppl abre por norma aquelas m****s sem sequer pensar. Se tivesse alguma "educação" em termos de segurança, ia direto para o caixote do lixo a menos que fosse algo esperado e só depois de ser verificado como seguro. Mas prontos, os vendedores de AV's têm de ganhar a vida não é...
     

Partilhar esta Página