Juninho
Mensagens : 527 Pontos : 79531 Data de inscrição : 01/09/2010 Idade : 26 Localização : Santa Catarina-Navegantes
| Assunto: Seu Micro se comporta de forma estranha,quando conectado à Internet? Sex Set 03, 2010 9:54 am | |
| Nunca! execute um arquivo, o qual você não sabe a procedência, nem tampouco tem certeza de que o fornecedor deste arquivo não lhe quer fazer mal. Mas não adiantou nada... Quando comecei a ouvir falar de Back Orifice, NetBus e alguns outros menos famosos, imaginei que os internautas não seriam assim tão ingénuos ao ponto de executarem estes arquivos. Mas enganei-me... Na realidade, eles são mais ingénuos do que eu imaginava.
Então pergunto:
* Pessoas descobrem com quem você está conversando na Internet, e o que você digita no seu computador? * Você tem reparado o aparecimento de directórios estranhos do seu computador, ou o sumiço de alguns directórios ou arquivos? * Você executou, recentemente, algum arquivo o qual não produziu efeito nenhum e além disso sumiu de onde você o tinha gravado? * Você tem recebido mensagens estranhas ou ameaçadoras do computador, enquanto usa a Internet? * O seu CD-ROM abre e fecha sozinho inesperadamente? * O seu micro tem sido desligado ou reiniciado enquanto você usa a Internet? * Pessoas têm lhe abordado com informações pessoais, as quais só são encontradas no seu computador, e em mais nenhum lugar?
Conclusão:
Se todas as respostas são " NÃO ": Você provavelmente nunca sofreu o " ataque da moda ", o que não exclui a possibilidade de estar vulnerável. De qualquer forma, é melhor dar uma olhada no final desta página.
Se numa das 7 perguntas existe um " SIM ", aí o negócio é outro: Os programas intrusos aos quais estou me referindo chamam-se Back Orifice (também conhecido como BO) e NetBUS. Eles não são vírus (motivo pelo qual seu anti-vírus não o detectou!). Eles na verdade são aplicativos que, após executados, não lhe dão a opção de desactiva-los. E o que estes aplicativos fazem? Pois bem, eles disponibilizam, no seu computador, portas de conexão as quais podem ser accionadas para que outras pessoas tenham acesso a ele, sem que você precise dar nenhuma autorização.
Já percebeu o perigo? Muitas pessoas já executaram estes programas, provavelmente enviados por terceiros pela Internet, e agora não tem mais controle sobre os próprios computadores. Obviamente, estes programas não deixam muitos rastros de que estão lá, e uma pessoa desatenta pode passar a vida inteira pensando que seu computador está possuído por um Poltergeist...
E então você me perguntaria: " Você disse que não deixa muitos rastros, o que quer dizer que algum rastro ele deixa. Onde posso encontrá-los? " Calma... Eu já ia explicar mesmo! Faça o seguinte: desconecte-se (?!) da Internet, reincie seu computador, abra uma janela DOS e execute " netstat -an ". Este comando lhe mostrará as portas de conexão abertas em seu micro. Caso encontre alguma porta de número 31337 ou 12345, corra e não olhe para trás! Você está infectado.
(Na verdade, suspeite de qualquer porta aberta nestas circunstâncias, pois não estando você conectado na Internet, não há motivos para ter portas abertas, a não ser o caso de firewalls ou monitoradores, principalmente porque as portas abertas podem ser configuráveis, e as 31337 e 12345 são apenas as portas default. Neste caso, feche todos os programas, inclusive o ICQ, e repita o teste.)
De posse desta informação, precisamos agir o mais rápido possível, pois podem estar vasculhando seu micro agora mesmo! Vamos deixar o detalhes técnicos para outra hora e resolver este problema de uma vez por todas.
Um pequeno programa pode te ajudar a se livrar melhor ainda do NetBus! E o Back Orifice é o HIGIENIC PAPER que tem 340Kb, é aconselhável que você o tenha, pois assim ficará mais invulnerável de ataques. |
|