COMO SABER SE MEU MICRO ESTÁ SENDO INVADIDO ?
Os mais, digamos, "antigos", podem me achar parecido com aquela motoquinha da gangue do Chapa, no desenho do Willy, mas... Eu te disse! Mas eu te disse! Eu te disse!!! Quer dizer, há muito tempo eu venho dizendo: "Nunca, jamais, NEVER! execute um arquivo, o qual você não sabe a procedência, nem tampouco tem certeza de que o fornecedor deste arquivo não quer lhe fazer mal". Mas não adiantou nada... Quando comecei a ouvir falar de Back Orifice, NetBus e alguns outros menos famosos, imaginei que os internautas não seriam ingênuos, idiotas, imbecis e burros o suficiente para executar estes arquivos. Mas me enganei... Na realidade, eles não são tão ingênuos, idiotas, imbecis e burros quanto eu imaginava. SÃO MUITO MAIS!!! Se você não está entendendo nada, talvez eu refresque sua memória... Marque 1 ponto para cada resposta "SIM" que der no questionário abaixo, e veja sua classificação:
Questionário:
1. Você executou, recentemente, algum arquivo o qual não produziu efeito nenhum e além disso sumiu de onde você o tinha gravado?
( ) Sim ( ) Não
2. Você tem reparado o aparecimento de diretórios estranhos do seu computador, ou o sumiço de alguns diretórios ou arquivos?
( ) Sim ( ) Não
3. O seu micro tem sido desligado ou reiniciado enquanto você usa a Internet?
( ) Sim ( ) Não
4. Você tem recebido mensagens estranhas ou ameaçadoras do computador, enquanto usa a Internet?
( ) Sim ( ) Não
5. Pessoas têm lhe abordado com informações pessoais, as quais só são encontradas no seu computador, e em mais nenhum lugar?
( ) Sim ( ) Não
6. O seu CD-ROM abre e fecha sozinho?
( ) Sim ( ) Não
7. Pessoas descobrem com quem você está conversando na Internet, e o que você digita no seu computador?
( ) Sim ( ) Não
8. Você tem um QI inferior a 55?
( ) Sim ( ) Não
9. Você é loira?
( ) Sim ( ) Não
Classificação
0 ponto(s):
Você provavelmente nunca sofreu o "ataque da moda", o que não exclui a possibilidade de estar vulnerável. De qualquer forma, é melhor dar uma olhada no final desta página.
1 ponto(s):
Se o único "sim" marcado foi na questão 9, meus parabéns! Você provavelmente é uma aberração da natureza pois, apesar de loira, conseguiu passar todo esse tempo imune aos "hackers de fundo de quital". Adicionalmente, leia a próxima classificação. É muito provável que você tenha esquecido de marcar um "sim" na questão 8, e nesse caso sua pontuação seria de 2 ou mais.
2 ou mais pontos:
Se você fez 2 pontos marcando apenas as duas últimas questões, você simplesmente ainda não PERCEBEU os sintomas descritos nas outras questões! Se você marcou mais de 2 pontos, ou os dois pontos não foram marcados nas últimas questões, parabéns!!! Você já foi alvo das brincadeiras de um filhote de hacker.
Os programas aos quais estou me referindo chamam-se Back Orifice (também conhecido como BO) e NetBUS (também conhecido como NetBUS ). Eles não são vírus (motivo pelo qual seu antigo anti-vírus não o detectou!). Nem mesmo são "Cavalos de Troia", como muitos andam dizendo por aí... Eles na verdade são aplicativos que, após executados, não lhe dão a opção de desativa-los.
E o que estes aplicativos fazem?
Pois bem, eles disponibilizam, no seu computador, portas de conexão as quais podem ser acionadas para que outras pessoas tenham acesso a ele, sem que você precise dar nenhuma autorização. Já percebeu o perigo? Muitas pessoas já executaram estes programas, provavelmente enviados por terceiros pela Internet, e agora não tem mais controle sobre os próprios computadores. Obviamente, estes programas não deixam muitos rastros de que estão lá, e uma pessoa desatenta pode passar a vida inteira pensando que seu computador está possuído por um Poltergeist... E então você me perguntaria: "Você disse que não deixa muitos rastros, o que quer dizer que algum rastro ele deixa. Onde posso encontrá-los?" Calma... Eu já ia explicar mesmo! Faça o seguinte:
- Desconecte-se da Internet,
- Reincie seu computador,
- Abra uma janela DOS e execute "netstat -an".
Este comando lhe mostrará as portas de conexão abertas em seu micro. Caso encontre alguma porta de número 31337 ou 12345, Você está infectado. (Na verdade, suspeite de qualquer porta aberta nestas circunstâncias, pois não estando você conectado na Internet, não há motivos para ter portas abertas, a não ser o caso de firewalls ou monitoradores, principalmente porque as portas abertas podem ser configuráveis, e as 31337 e 12345 são apenas as portas default - veja o exemplo abaixo.
- Neste caso, feche todos os programas, inclusive o ICQ, e repita o teste.
- De posse desta informação, precisamos agir o mais rápido possível, pois podem estar vasculhando seu micro agorinha mesmo! Vamos deixar o detalhes técnicos para outra hora e resolver este problema de uma vez por todas.
- Baixe este programa [Higienic Paper 3.0], disponível em nossa seção de Arquivos, e o execute.
- Clique em "Detectar, Limpar e Vacinar".
- Se tudo correr conforme o esperado, ele informará que seu micro agora encontra-se livre, tanto do BO quanto do NetBUS.
- Depois feche o programa.
Agora que você se livrou desta praga, que tal ficar de olho nas tentativas de invasão do seu computador através do BO? Para isto, baixe o programa NoBo (também disponível para download em nossa área Arquivos), de autoria do veterano Flávio Veloso, que fica "escutando" a porta 31337 (isto é configurável), e lhe avisa das tentativas. Na verdade, qualquer monitorador de portas faria o mesmo serviço. A minha recomendação se dá pela possibilidade de, através do NoBo, enviarmos uma mensagem (que não precisa ser necessariamente educada) para o agressor, de modo que ele saiba exatamente com quem está falando.
