1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Trojan [INSERIR TROJAN DA MODA AQUI] como remover?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por luxitan, 30 de Agosto de 2007. (Respostas: 4; Visualizações: 915)

  1. luxitan

    luxitan Power Member

    Boas,

    estava a passear nesta secção (costumo andar + prós lados dos linuxes) e vi uns posts de pessoal a perguntar como remover trojans que tinham no windows.

    É engraçado, porque quando tinha windows acho que tb fazia isso. Mas agora a primeira reacção que tive foi:

    Então mas este gajo sabe que tem um trojan e ainda vai confiar que a máquina não está comprometida de outra forma??

    Então e se vos acontecesse? Tiravam o trojan e tá a andar ou, como eu (infelizmente) me sentiria obrigado a fazer, lá vai uma re-instalação completa do sistema.
     
  2. luikki

    luikki Power Member

    não se percebe bem a finalidade do teu post....
    mas os trojans podem ser removidos sem necessidade de re-instalar.......
     
  3. luxitan

    luxitan Power Member

    sim, podem. A questao é que (a não ser que a minha definição de trojan seja diferente) um trojan é um programa que permite que alguém entre no teu PC sem autorização.

    Mesmo depois de removeres o trojan não é possível teres a certeza que alguém não o usou para entrar no teu pc e meter um backdoor qualquer que não tenhas detectado.

    Aquele trojan sai, o que não quer dizer que o PC fique novamente seguro...
     
  4. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Acho que estás a confundir alguns conceitos, mas estou a perceber onde queres chegar.
    Um trojan é um programa que aparentemente é benigno, mas por "trás" faz algo de maligno. Ele só é executado porque o utilizador QUER a funcionalidade do programa.

    Pode ser um downloader (saca outros progs da net e executa-os), pode trazer uma backdoor, ou pode simplesmente ser um downloader que traz uma backdoor :P

    Para existir acesso remoto, é preciso que ou o trojan SEJA uma backdoor, ou faça download duma, ou "largue" uma.


    Como o utilizador raramente sabe o que é que o trojan faz (normalmente nem são trojans, mas isso é outra história), remove-o logo, sem saber se ele trouxe mais alguma "surpresa".
    Eu antigamente não os removia ... "cortava-lhes" a ligação do StartUp e estudava-os mais tarde em VMs, porque achava piada. Alguns eram droppers - não precisavam de fazer download de um programa para o executar; traziam-no, e quando eram executados, extraíam-no e executavam-no. Again, isso é outra história.

    A maior parte das vezes, a meu ver, os trojans são ou downloaders ou droppers, e das duas formas, o computador costuma ficar comprometido na medida em que eram instaladas backdoors, por vezes de difícil remoção (ou eu é que era muito nabo :x ). Mas geralmente quando se "limpa" o computador, limpam-se os trojans E os programas por eles deixados.
    E nessa situação, o computador até pode ter ficado completamente recuperado!

    Eu pessoalmente acabo por ficar com aquele "bichinho" de "agora que o pc foi comprometido, o melhor é mesmo reinstalar tudo", mas como já tenho demasiadas coisas nos computadores que simplesmente não me posso dar ao luxo de perder, decidi apenas parar com as brincadeiras e agir de forma cautelosa.


    Falo pura e simplesmente por experiência, neste "testamento", mas é mais para tentar clarificar os conceitos ;)
    O mais provável, se acontecesse ser instalado algum malware no computador, era tentar ao máximo removê-lo e monitorizar o computador para ver se há alguma coisa de diferente (uma porta que nunca antes andava à escuta; um processo qualquer que nunca antes tinha visto em execução; ...). Só mesmo em último caso é que reinstalava tudo.
     
  5. ShadeX

    ShadeX Power Member

    O angel disse tudo. Claro que existe a possibilidade de sistema comprometido, não é linear.

    Infelizmente o problema começa "at ground zero", e deriva da famosa conta com admin privs. Nunca vi uma box com uma restricted user account infectada que não fosse limpa em minutos. Agora, se deram admin privs a um trojan/vírus/malware, aguentem-se, aprendam a não ser inconscientes...
     

Partilhar esta Página