Qui, 09 de Setembro de 2010
English Chinese (Simplified) Chinese (Traditional) Croatian French German Greek Italian Japanese Korean Polish Portuguese Russian Spanish

Menu

Tutoriais - Criptografia

Tutoriais - Antenas

Tutoriais - Rede Wireless

Utilidades

Hacker Security

Notícias da hora

Jogos para Computador

Um trojam no seu PC?
PDF Imprimir E-mail
Seg, 28 de Setembro de 2009 22:10


Atualmente tenho verificado que as tentativas de invasão por trojan tem aumentado muito.
Na tentativa de conseguir senhas e outras informações as ameaças chegam aos usuários principalmente por email.

São apelos como estes:

- "Spans estão sendo enviados por seu email, acesse o Link para desinfectar seu PC..."
- "Vc está sendo traído, veja as fotos ..."
- "Seu CPF está sendo utilizado por outra pessôa ..."

A armadilha está armada, acessando o pseudo Site, estará executando um trojan que envia informações confidenciais para um endereço de email do atacante.

Esta dica é uma forma bem simples para voçê monitorar as portas do seu PC, ainda porque não dá para confiar totalmente em antivirus e firewal.O conhecimento ainda é a melhor prática de segurança.

Válido para Windows 95,98,2000,XP e Vista

Vamos lá.

1) Vá em iniciar / Executar e digite regedit.Vc estará acessando o editor de registro

Vá até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run conforme imagem abaixo:

Clic nas imagens para ampliar!

regedit

Como vc pode ver não existe entradas estranhas, geralmente ficam arquivadas entradas do firewal, antivirus mas desconfie de valores com nomes estranhos.

2) Outra maneira é ir em iniciar / Executar e digite cmd.Vc estará acessando o prompt.

Digite o seguinte comando:

netstat -an

Vai aparecer várias informações.Seu IP e Ips que estão conectados ao seu .Na figura abaixo vc pode notar que o IP 72.125.12.27:90 estabeleceu uma conexão com meu PC na porta 80.
Esse é o IP do Google, justamente pq um pouco antes eu abri o browser no Google.
Se um trojan estiver enviando uma string através de alguma porta através dessa técnica vai dar para você perceber, aparece como "ESTABLICHED" que significa Estabelecido.

Clic nas imagens para ampliar:

prompt

Para não ficar neurótico, não sabendo se é ou não um trojan basta ir a página do Site do clube que tem inclusive uma calculadora para IPs, vá em Ferramentas de Rede - Ferramentas DNS - Digite o IP e selecione "Whois" como mostra a imagem abaixo.Perceba que em Netname aparece o nome GOOGLE.

calculadora ip


É isso aí, não dependa de programas para garantir a segurança do seu computador.O conhecimento ainda é a melhor forma de proteger seus dados.

h4tinho


Comentários
Adicionar novo Busca
Escrever um comentário
Nome:
E-mail:
 
Título:
UBBCode:
[b] [i] [u] [url] [quote] [code] [img] 
 
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
 
Por favor coloque o código anti-spam que você lê na imagem.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."
Última atualização ( Sex, 30 de Julho de 2010 14:40 )
 

Conheça nosso Forum!