Browsing articles in "Sem categoria"
Sem categoria
dez 29, 2008
abdenego
2 Comments

>Um Antivirus de Boot pode salvar seu windows

>Se você já tentou todas as opções para remover um determinado virus – como o Atraps, Sality, Crypt e outros -e ainda não conseguiu, pode ser porque eles estão embutidos dentro de processos que rodam na máquina e não deixam se derrubar tão fácil. Esses vírus podem impedir que programas rodem na sua máquina (os antivirus principalmente) e bloquear várias funcionalidades do windows, como o acesso ao registro via Regedit.exe e o bloqueio ao gerenciador de Tarefas, e até mesmo o Ctrl+Alt+Del. É possível reverter esses bloqueios editando a política de grupo local, executando o gpedit.msc e alterando em “Configurações do Usuário” e “Modelos Administrativos”- “Sistemas” as chaves “Impedir acesso a ferramentas de edição do Registro” setando para Desativado, ou em “opções de Ctrl+Alt+Del” setando para Desativado as chaves “Remover Gerenciador de Tarefas”. Mas mesmo isso pode não funcionar se o virus mantém uma edição constante a essas chaves do registro. Então o melhor é removê-lo antes de corrigir os estragos já feitos. Para isso talvez a única saída seja usar um disco de boot do Antivirus. A vantagem é que o sistema operacional do CD de boot não estará infectado, e o antivirus vai rodar automaticamente na inicialização, e com certeza poderá remover o virus.

Para isso eu encontrei o Avira Antivirus Emergency-Boot, que vem prontinho para travar esse round com hds infestados de virus. Faça o download dele aqui, vá até um software como o Nero e a partir dessa imagem .ISO gere um cd. A utilização é simples, basta iniciar a maquina pelo CD inserido no drive e esperar a carga do antivirus. Apos isso, selecione as opções de remover se encontrar, e de renomear se não conseguir remover. E aguarde.
OBS: Se quiser uma versão mais atualizada ou baixar direto do site do fabricante, acesse
http://www.free-av.com/en/products/12/avira_antivir_rescue_system.html
Ao terminar toda a varredura arquivos infectados terão sido limpados, ou então renomeados para extensao .xxx – após isso você pode usar o gpedit.msc sem medo para editar as chaves acima explícitas a fim de voltar a acessar o gerenciador de tarefas e o regedit.exe

Outra ferramenta boa de passar no seu computador após a descoberta da infecção com Sality é esse executável específico para o sality (rmsality.zip). Baixe-o a partir desse link e extraia numa pasta os três arquivos que fazem parte do programa. Use-a para ter certeza que não há mais nenhum deles no seu computador.

Programas utilizados neste post:
Sem categoria
set 30, 2008
abdenego
1 Comment

>Linux pra que te quero

>

Eu tenho acompanhado o linux desde muito tempo, já implementei alguns servidores e criei ambientes de teste para desktop user no linux. O que eu tenho para falar vai chocar algumas pessoas e criar alguma discussão. Eu já acusei aqui nesse mesmo blog a Microsoft diversas vezes, mas dessa vez estou prestes a fazer o contrário, mas com ressalvas. Então vamos ao que eu quero falar:
Eu cheguei a conclusão que o Linux, nesse momento, seja a distribuição qual for, só tem dois tipos de usuários fixos: 1. Aqueles que são burros demais para entender que estão usando o linux, e 2. Aqueles que são nerds demais para perder muito tempo tentando usá-lo para algo realmente útil e funcional. Vamos ao primeiro hall de pessoas: muita gente usa linux no desktop para rodar terminal server (dentro o windows) ou tem um ambiente fechado (box) para acessar um aplicativo de rede da empresa (como bancos), ou usam linux por curiosidade para “ver como é”. Esses se enquadram no primeiro tipo: os burros demais para “domar” o sistema. Já o segundo grupo, dos Nerds, faz “Miséria” com o Linux, personalizam de cabo a rabo, mudam tudo, fuçam muito, mas não conseguem ter uma produtividade real para um desktop, ou pelo menos não chegam próximo do que é hoje um Windows XP. Já fiz vários testes com desktop Linux, sempre fiquei a desejar programas como Dreamwaver e Corel Draw/Corel Photo Paint/Photoshop (sim eu sei que tem o Gimp, e que tem o InkScape), mas não é só isso: o Windows está há anos luz de distância no desktop porque tem os melhores programas aplicativos para a plataforma e tem também a maior e esmagadora variedade de aplicações.
O linux é excelente para Servidor Web e Firewall, e para Proxy/Cache e para outras coisas de servidores, mas deixa a desejar muito no desktop.
Uma rede com Windows Server, Active directory, DNS e DHCP bem configurados tem mais flexibilidade e interoperabilidade que servidores de arquivos Linux. O Samba é uma coisa tosca, baseado em Lan Manager, que tenta ainda parecer com o Finado Windows NT. Mesmo com recursos novos como integração LDAP. Um problema é a falta de um gerenciamento centralizado de senhas e recursos de rede, como tem o Active Directory da Microsoft. Nesse ponto eu voto no Windows Server.
No campo do Firewall é bem mais fácil administrar um ISA (internet Security and Accelerator Server, da Microsoft) do que um complicado jogo de chaves de um Iptables. Muitas pessoas implementam servidores linux seguindo receitas de bolo, sem nem ao menos saberem ao certo por quê fazem aquilo, daquela forma. Um conjunto de regras de IPtables copiadas ou ACLs mau planejadas podem ser um perigo para quem não domina a arte.

Mas voltando aos desktops, todos sabem que a Microsoft está com seu sistema mais seguro. Entretanto a responsabilidade passou do sistema operacional para o usuário: Agora o usuário é que tem que aceitar e liberar as coisas. Tomar a decisão. É como se a Microsoft pegasse o problema da falta de segurança e barrasse as mazelas que vêm juntos e dissese a você: “tá aqui, se vira ai. Escolha o que fazer com isso.” – É mais ou menos assim que funciona o firewall e o sistema de proteção de usuário do Vista, por exemplo.

Para uma pessoa normal, que precisa usar com versatilidade um computador para tarefas do dia-a-dia, nada melhor que um windows desktop. E se pegar um virus do mal, formate tudo e restaure seu backup! — tem programas agora como o deep freeze que restaura o windows para um ponto que estava antes da bomba explodir. Temos que aprender a conviver com os infortúnios, igual a gente faz na vida real, no dia-a-dia…
Sem categoria
fev 28, 2006
abdenego
No Comments

>Sobre Proxys Publicos: Navegando anônimo e contornando firewalls

>Muita gente reclama que nos lugares em que navegam na internet, pra não dizer no trabalho, o administrador de rede bloqueia muitos endereços na internet, como o orkut e outros. Se todo mundo tivesse meu bom senso ninguém iria proibir uma página sequer, nem muito menos o cidadão iria abusar da boa vontade da empresa e navegar por ai horas a fio, sem fazer o seu trabalho. Na verdade, ninguém é de ferro, e há horas que queremos um minutinho (tá bom.. alguns minutinhos) de descontração, pra esquecer a enxurrada de afazeres, na certa que, com a melhor das boas vontades, iremos retomar o trabalho renovado, cheio de vigor para concluir as pendências, não é mesmo?
Há na internet já algum tempo, mas que agora mais que nunca, uma proliferação de webserver cuja finalidade é redirecionar a saída para uma outra página. Isso significa que sua rede pode estar proibindo abrir o orkut, mas pode não estar proibindo um proxy server público (e há muitos por ai). Quando o usuário acessa um proxy server público ele pode a partir daí abrir qualquer página que lhe convier, sem o firewall da rede poder fazer nada quanto a isso, pois para o mesmo a única página que ele está dando permissão é a do proxy.
Outros casos em que um proxy server público é adotado pelo usuário é quando o mesmo deseja visitar uma página anonimamente. Ou seja, o cidadão não quer que o site visitado identifique o ip dele, nem consiga gravar os cookies, e obter qualquer informação do visitante (apenas algo falso, deixado pelo proxy server). Há também quem use proxys para agilizar a navegação, já que muitos deles também funcionam como servidores caches.
Eu testei quatro deles:
- um é o KProxy (www.kproxy.com) Achei bastante interessante, pois apesar de demorar um pouco para completar a primeira requisição, a partir daí o usuário até esquece que está navegando pelo kproxy, todo o resto ocorre naturalmente.
- O outro foi o IndianProxy (www.indianproxy). Menos conhecido dos administradores, esse é uma opção para navegar anônimo também. Apresenta uma barra superior com comercial do google, e mostrou-se bem mais lento nos testes. Ao tentar abrir o orkut através dele, apareceu uma mensagem que não seria possível por estar tentando abrir a partir de um proxy não seguro. Além do mais numa página em outro site não carregou o conteúdo em flash.
- Ainda testamos o SpySurfing (www.spysurfing.com) . Esse promete contornar qualquer filtro de bloqueio e firewalls. No nosso teste o orkut abriu em inglês, comprovando que a página não reconheceu nossa origem latina, apesar de ter dado um problema no campo de usuário e senha e não ter sido tão rápido quanto o kproxy.
- Finalmente, outro anônimo, Proxydrop (www.proxydrop.com). Foi bem rápido no teste realizado.

Esses proxys listados acima são chamados proxys de web, porque você os usa a partir do site. Mas há como configurar o seu navegador para acessar outros tipos de proxys. Veja embaixo:

Se você quiser saber mais sobre proxy servers gratuitos na web, visite o site http://www.publicproxyservers.com/ – Também nesse endereço http://www.proxy4free.com/page1.html há uma lista de proxys disponíveis ao redor do mundo. Note que muitos desses que estão listados são proxys privados que foram mal configurados pelos administradores, permitindo que hackers os usem para se passar por clientes de outras redes, remotamente. Assim ocorrem muitos ataques sem que se possa identificar a origem. Um exemplo seria navegar diretamente através de um desses proxys, pondo um desses endereços listados no proxy4free.com diretamente no seu browser (para configurar vá em Ferramentas – Opções de Internet, guia Conexões, Configurações de LAN, ligar a opção “Usar um servidor Proxy” e digitar o endereço e a porta correspondente). Dessa maneira, é possível até acessar a intranet de alguma empresa…

Obs: Tenha muita cautela ao usar proxys alheios. Não nos responsabilizamos pelo mau uso desses serviços. As informações postadas aqui são apenas a título educacional, e servem de conhecimento para administradores de rede poderem avaliar seus métodos de configuração e melhorar as técnicas de segurança.

Tópicos recentes

Categorias

antipragas antivirus aplicativo apple ciencia downloads ebooks etc hacking hardware internet mac mobile office Sem categoria software softwares suporte tutorial webdeveloper webdicas windows windows suporte

Patrocinadores


Spam bloqueado

eXTReMe Tracker