Se livre do spam
Crie uma conta de e-mail no http://www.bluebottle.com . É mais eficiente, pois só envia pra sua caixa de entrada os emails que você explicitamente autorizou. Enquanto não tiver feito isso, os emails ficam numa pasta chamada 'pending'.
De vez em quando é bom verificar. Se se tratar de email que você quer que vá pra caixa de entrada, selecione a mensagem e clique no botão 'allow'(permitir).
Se não fizer, cabe ao remetente da mensagem confirmar que está mesmo enviando. Como? A cada email, o bluebottle envia uma mensagem pedindo pra digitar uns números.
Você pode pensar: e se continuarem a me enviar spam, mesmo confirmando? Não vão fazer isso. Spams são enviados automaticamente, sem intervenção humana. É por isso mesmo que vítimas do spam nunca conseguem se livrar dele.
Esse é o grande diferencial do bluebottle. Ele exige que o remetente diga se é mesmo um humano. Se for uma máquina, a mensagem vai ficar por um tempo na pasta 'pending' por algum tempo e depois é deletada.
sábado, novembro 18, 2006
sexta-feira, julho 21, 2006
Porque você não deve usar um firewall
Uma invasão só ocorre por dois meios:
Falhas num software(leia-se sistema operacional e programas). Além da vítima ter que estar com o software vulnerável,teria que estar com o programa rodando no momento exato que o atacante estivesse à espreita. No cotidiano isso é muito,muito raro. Existem alguns casos de falhas sérias como essa. A mais popular e uma das poucas é a do Sasser que data de 2004 ( http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx -Microsoft Security Bulletin MS04-011 - Security Update 835732).
Informações sobre o worm .
A correção está no sp2(pra quem usa o Windows XP) e no sp4(pra quem usa o Windows 2000).
Tudo o que se tem que fazer é,ao instalar o Windows,já ter o update em CD e aplicar antes de se conectar à internet. Por incrível que pareça,ainda hoje,em pleno ano de 2006,ainda tem quem sofra com o Sasser.
O segundo meio e mais comum já foi descrito nos posts passados que é a engenharia social
Ler definição.
A maioria dos usuários passa por isso: lê ou ouve um 'conselho' de que deve instalar anti vírus e um firewall. Acontece que não adianta ter um firewall,não saber configurar e ficar baixando trojans.
De algum modo,o tráfego vai sair,a não ser que seja um desses trojans mal feitos que se encontra em qualquer site pornô grátis(caso você use internet explorer ou aceite baixá-lo e executá-lo). Logo começa a dar erro no explorer.exe,a dar travamentos....assim imediatamente o usuário desconfia.
Mas sendo um trojan(ou keyloger)discreto,como um firewall vai ter critério pra bloquear a porta 80 que é a utilizada na requisição http?(ao navegar,você usa essa porta)
Como um usuário leigo vai saber configurar um firewall pra bloquear todas as portas que não usa(suponha que o programador escolheu fazer a praga usar portas aleatórias)?
Os tradicionalistas perguntariam : "Quem disse que firewall não bloqueia a entrada de trojans? Ele é pra isso".
Sim,é pra isso mesmo. E pergunto: e quem disse que ele pode bloquear trojans embutidos em jogos e outras porcarias que o usuário CONSENTIU em baixar e instalar?
Mesmo que um firewall conseguisse bloquear a saída dos dados,algum dano o trojan pode causar no SO(sistema operacional).
Use a cabeça. Você é mais inteligente do que um programa. Firewall é somente um meio de gastar recursos do computador.
Uma invasão só ocorre por dois meios:
Falhas num software(leia-se sistema operacional e programas). Além da vítima ter que estar com o software vulnerável,teria que estar com o programa rodando no momento exato que o atacante estivesse à espreita. No cotidiano isso é muito,muito raro. Existem alguns casos de falhas sérias como essa. A mais popular e uma das poucas é a do Sasser que data de 2004 ( http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx -Microsoft Security Bulletin MS04-011 - Security Update 835732).
Informações sobre o worm .
A correção está no sp2(pra quem usa o Windows XP) e no sp4(pra quem usa o Windows 2000).
Tudo o que se tem que fazer é,ao instalar o Windows,já ter o update em CD e aplicar antes de se conectar à internet. Por incrível que pareça,ainda hoje,em pleno ano de 2006,ainda tem quem sofra com o Sasser.
O segundo meio e mais comum já foi descrito nos posts passados que é a engenharia social
Ler definição.
A maioria dos usuários passa por isso: lê ou ouve um 'conselho' de que deve instalar anti vírus e um firewall. Acontece que não adianta ter um firewall,não saber configurar e ficar baixando trojans.
De algum modo,o tráfego vai sair,a não ser que seja um desses trojans mal feitos que se encontra em qualquer site pornô grátis(caso você use internet explorer ou aceite baixá-lo e executá-lo). Logo começa a dar erro no explorer.exe,a dar travamentos....assim imediatamente o usuário desconfia.
Mas sendo um trojan(ou keyloger)discreto,como um firewall vai ter critério pra bloquear a porta 80 que é a utilizada na requisição http?(ao navegar,você usa essa porta)
Como um usuário leigo vai saber configurar um firewall pra bloquear todas as portas que não usa(suponha que o programador escolheu fazer a praga usar portas aleatórias)?
Os tradicionalistas perguntariam : "Quem disse que firewall não bloqueia a entrada de trojans? Ele é pra isso".
Sim,é pra isso mesmo. E pergunto: e quem disse que ele pode bloquear trojans embutidos em jogos e outras porcarias que o usuário CONSENTIU em baixar e instalar?
Mesmo que um firewall conseguisse bloquear a saída dos dados,algum dano o trojan pode causar no SO(sistema operacional).
Use a cabeça. Você é mais inteligente do que um programa. Firewall é somente um meio de gastar recursos do computador.
quinta-feira, julho 20, 2006
Guia para se proteger definitivamente de programas maliciosos e de como retirá-los
Note que isso vale para qualquer contaminação que seu computador tenha sofrido. Normalmente quem tem que se preocupar com o tipo de vírus/worm/trojan,é quem faz vacinas.
Exceto em poucos casos como o primeiro abaixo e que nem sempre o anti spyware detecta:
Retirar worms(vermes/pragas) que o usuário aceitou clicar no msn messenger:
http://linhadefensiva.uol.com.br/2006/05/nworms-msn/
Para quem usa o Windows 98/ME:
Ad Aware
www.google.com.br/search?q=ad+aware
Kaspersky online scanner. O melhor anti vírus atualmente. Nessa versão do site(scan), identifica, mas não retira vírus. Use o Internet Explorer para isso(apenas nesse caso).
http://www.kaspersky.com/virusscanner
BitDefender scan online. Retira vírus. Use também o Internet Explorer ( apenas nesse caso).
http://www.bitdefender.com/scan8/ie.html
Caso ainda não consiga retirar um programa malicioso:
HijackThis
http://linhadefensiva.uol.com.br/docs/hijackthis/
Se tiver dúvida,salve o log e copie e cole aqui nos comentários.
Outro passo bem importante:
Evite o Internet Explorer(use apenas em casos específicos, como no scan online).
Todo mundo da área de informática sabe que ele é muito vulnerável. Quem nega, certamente tem um interesse financeiro. Entre no http://www.google.com.br e no espaço de busca, coloque essas palavras do jeito que estão abaixo:
internet explorer inseguranca
Leia o que dizem os sites. Acredito que com essas informações e com sua experiência de anos sofrendo com vírus, é mais do que suficiente para convencer que definitivamente não se deve usar.
Caso você resista, desculpe ser honesto, mas evite incomodar as pessoas para resolverem seu problema com spywares, trojans e vírus.
Opções:
Firefox http://br.mozdev.org/firefox/ , Flock http://www.flock.com/
e o Opera http://www.my.opera.com/desktopteam/blog/show.dml/311780 . São navegadores que não permitem que nenhum arquivo entre sem você saber. Pelo menos é bem mais raro, algo que com o Internet Explorer, você fica diariamente vulnerável.
Não precisa ter medo de instalar. Não dá conflito.
Caso não goste da aparência ou de mais alguma coisa,se sinta livre pra reclamar.
No caso da aparência,existem skins(ao pé da letra,"peles",'máscaras' que dão um novo visual ao navegador).
Para Firefox(nele,é chamado de tema):
https://addons.mozilla.org/themes.php?app=firefox
O Opera é mais configurável e consome menos memória. Dá para mudar as cores e a posição dos botões sem precisar baixar mais nada, mas se não for suficiente, tem pra ele também. Pode ir em ferramentas,aparência,skins,achar mais skins(ou peles).
Caso queira adicionar o idioma português brasileiro, entre na página http://www.opera.com/download/languagefiles/
e baixe o arquivo portuguese, brazilian. Clique direito no link e escolha save target as. Escolha um local pra salvar. No Opera,clique em tools,preferences. Na caixa que surgir,logo abaixo,em select your preferred language for Opera and websites,clique em details e em user interface language, escolha choose e selecione o arquivo que você acabou de salvar.
Não tenha preguiça e leia, caso queira se livrar de vírus pra sempre.
Se livre de fraudes:
http://www.antispam.br/tipos/fraudes/
http://www.fazfacil.com.br/ComputadorFraudes.htm
http://br.security.yahoo.com
Site que desmente os golpes e boatos da internet:
www.quatrocantos.com
Antes de repassar um alerta de vírus,por favor procure no site acima. Pode ser um boato.
É trabalhoso procurar? Nem tanto.
Entre no www.google.com.br e digite a palavra/termo que chama sua atenção,seguido de site:quatrocantos.com
Isso faz com que apareçam resultados apenas do www.quatrocantos.com
No caso do boato que pede pra deletar o ursinho e que o nome do arquivo é jdbgmgr.exe,vc colocaria no google:
jdbgmgr.exe site:quatrocantos.com
Por favor faça isso antes de repassar textos que não tem certeza serem verdadeiros.
Todo mundo erra, não existe gente perfeita, mas não custa nada procurar.
Pessoas que usam a internet há muitos anos já estão cansadas de ler boatos já explicados nesse site.
Alguns desses boatos tem mais de 5 anos.
Extensões perigosas com as quais se deve ter cuidado:
scr, pif, exe, vbe, ade, adp, bas,bat, chm, cmd, cpl, crt, hlp, hta, inf, ins, its, lnk, mdb, mde, mdt,com, vbs, js, vbe, jse, doc, xls.
Você não precisa memorizar tudo isso. Lembre das que você usa no cotidiano.
Dizendo de forma mastigada, se um arquivo que vem de um site que você desconhece,oferece download de algo como
www. nomedosite.com/arquivo.scr
NÃO baixe. Não seja enganado. Se pede pra baixar foto, ela obrigatoriamente tem a extensão jpg, bmp, gif ou png. Essas são as mais comuns. Existem alguns outros, mas que não vale a pena mencionar. Talvez 90% do conteúdo de imagens disponíveis na internet estão em algum dos formatos já explicados.
Novamente: NÃO EXISTE FOTO EM FORMATO SCR.
Quando vc clicar num link e aparecer a caixa de download com uma das extensões que estão em vermelho(acima),desconfie e clique em cancelar.
Sobre o exe(observar que está em vermelho), claro que é usado quando você vai instalar um programa e você tem que usar. Do contrário ninguém instalaria programas. Mas isso vai depender do site de onde você está baixando.
Se não conhece o site, não execute o arquivo ou primeiro escolha "salvar", escolha uma pasta(pode ser na área de trabalho)passe o anti vírus ou pra ter mais segurança, envie esse arquivo para o http://virusscan.jotti.org ou www.virustotal.com .
Eles fazem scaneamento com vários anti vírus. Não tenha medo. Salvar um vírus não contamina seu computador. Você só não deve executar(dar dois cliques no arquivo).
Sobre a extensão doc, ainda que não seja muito comum hoje em dia vírus se espalharem através desses documentos do Word, primeiro passe um anti vírus no arquivo(doc) antes de dar dois cliques nele. Recomende para a pessoa de quem vc recebeu, que dê preferência à extensão txt ou rtf que são imunes a vírus(essa última preserva cor do texto, entre outras coisas).
Atualmente acontecem contaminações porque as pessoas não se importam com dicas como essas. Se vc quiser se livrar dessas pragas,tenha interesse e leia.
Você pode se perguntar porque o "com" está incluído como extensão perigosa, sendo que isso é terminação de site
www. nome_do_site.com/site.com
www. nome_do_site.com
A barra(/) indica que "site.com" é um arquivo que está no servidor www. nome_do_site.com
Arquivos .com são do Microsoft-DOS que eram muito usados antigamente.
No Windows XP, pra você ver o que é o DOS,
clique no Iniciar>programas>acessórios>prompt de comandos.
Hoje em dia, arquivo .com é MUITO usado por quem cria vírus.
Veja o site para saber mais
http://www.infowester.com/tutdos.php
www .nome_do_site.com
"com" significa que é um site comercial. É mantido por alguma empresa ou pessoa que obtém alguma forma de lucro.
Veja o que são domínios de sites
http://www.npd.ufes.br/sufixos.htm
http://www.criarweb.com/artigos/47.php
Finalizando, como regra geral, pense duas, três, quatro, cinco... , vinte vezes antes de abrir arquivo que não sabe o que é.
Quando você se depara com essa caixinha abaixo(ver imagem), na dúvida, existe o botão cancelar na caixa que aparece ao baixar arquivos.
Veja:
Note que isso vale para qualquer contaminação que seu computador tenha sofrido. Normalmente quem tem que se preocupar com o tipo de vírus/worm/trojan,é quem faz vacinas.
Exceto em poucos casos como o primeiro abaixo e que nem sempre o anti spyware detecta:
Retirar worms(vermes/pragas) que o usuário aceitou clicar no msn messenger:
http://linhadefensiva.uol.com.br/2006/05/nworms-msn/
Para quem usa o Windows 98/ME:
Ad Aware
www.google.com.br/search?q=ad+aware
Kaspersky online scanner. O melhor anti vírus atualmente. Nessa versão do site(scan), identifica, mas não retira vírus. Use o Internet Explorer para isso(apenas nesse caso).
http://www.kaspersky.com/virusscanner
BitDefender scan online. Retira vírus. Use também o Internet Explorer ( apenas nesse caso).
http://www.bitdefender.com/scan8/ie.html
Caso ainda não consiga retirar um programa malicioso:
HijackThis
http://linhadefensiva.uol.com.br/docs/hijackthis/
Se tiver dúvida,salve o log e copie e cole aqui nos comentários.
Outro passo bem importante:
Evite o Internet Explorer(use apenas em casos específicos, como no scan online).
Todo mundo da área de informática sabe que ele é muito vulnerável. Quem nega, certamente tem um interesse financeiro. Entre no http://www.google.com.br e no espaço de busca, coloque essas palavras do jeito que estão abaixo:
internet explorer inseguranca
Leia o que dizem os sites. Acredito que com essas informações e com sua experiência de anos sofrendo com vírus, é mais do que suficiente para convencer que definitivamente não se deve usar.
Caso você resista, desculpe ser honesto, mas evite incomodar as pessoas para resolverem seu problema com spywares, trojans e vírus.
Opções:
Firefox http://br.mozdev.org/firefox/ , Flock http://www.flock.com/
e o Opera http://www.my.opera.com/desktopteam/blog/show.dml/311780 . São navegadores que não permitem que nenhum arquivo entre sem você saber. Pelo menos é bem mais raro, algo que com o Internet Explorer, você fica diariamente vulnerável.
Não precisa ter medo de instalar. Não dá conflito.
Caso não goste da aparência ou de mais alguma coisa,se sinta livre pra reclamar.
No caso da aparência,existem skins(ao pé da letra,"peles",'máscaras' que dão um novo visual ao navegador).
Para Firefox(nele,é chamado de tema):
https://addons.mozilla.org/themes.php?app=firefox
O Opera é mais configurável e consome menos memória. Dá para mudar as cores e a posição dos botões sem precisar baixar mais nada, mas se não for suficiente, tem pra ele também. Pode ir em ferramentas,aparência,skins,achar mais skins(ou peles).
Caso queira adicionar o idioma português brasileiro, entre na página http://www.opera.com/download/languagefiles/
e baixe o arquivo portuguese, brazilian. Clique direito no link e escolha save target as. Escolha um local pra salvar. No Opera,clique em tools,preferences. Na caixa que surgir,logo abaixo,em select your preferred language for Opera and websites,clique em details e em user interface language, escolha choose e selecione o arquivo que você acabou de salvar.
Não tenha preguiça e leia, caso queira se livrar de vírus pra sempre.
Se livre de fraudes:
http://www.antispam.br/tipos/fraudes/
http://www.fazfacil.com.br/ComputadorFraudes.htm
http://br.security.yahoo.com
Site que desmente os golpes e boatos da internet:
www.quatrocantos.com
Antes de repassar um alerta de vírus,por favor procure no site acima. Pode ser um boato.
É trabalhoso procurar? Nem tanto.
Entre no www.google.com.br e digite a palavra/termo que chama sua atenção,seguido de site:quatrocantos.com
Isso faz com que apareçam resultados apenas do www.quatrocantos.com
No caso do boato que pede pra deletar o ursinho e que o nome do arquivo é jdbgmgr.exe,vc colocaria no google:
jdbgmgr.exe site:quatrocantos.com
Por favor faça isso antes de repassar textos que não tem certeza serem verdadeiros.
Todo mundo erra, não existe gente perfeita, mas não custa nada procurar.
Pessoas que usam a internet há muitos anos já estão cansadas de ler boatos já explicados nesse site.
Alguns desses boatos tem mais de 5 anos.
Extensões perigosas com as quais se deve ter cuidado:
scr, pif, exe, vbe, ade, adp, bas,bat, chm, cmd, cpl, crt, hlp, hta, inf, ins, its, lnk, mdb, mde, mdt,com, vbs, js, vbe, jse, doc, xls.
Você não precisa memorizar tudo isso. Lembre das que você usa no cotidiano.
Dizendo de forma mastigada, se um arquivo que vem de um site que você desconhece,oferece download de algo como
www. nomedosite.com/arquivo.scr
NÃO baixe. Não seja enganado. Se pede pra baixar foto, ela obrigatoriamente tem a extensão jpg, bmp, gif ou png. Essas são as mais comuns. Existem alguns outros, mas que não vale a pena mencionar. Talvez 90% do conteúdo de imagens disponíveis na internet estão em algum dos formatos já explicados.
Novamente: NÃO EXISTE FOTO EM FORMATO SCR.
Quando vc clicar num link e aparecer a caixa de download com uma das extensões que estão em vermelho(acima),desconfie e clique em cancelar.
Sobre o exe(observar que está em vermelho), claro que é usado quando você vai instalar um programa e você tem que usar. Do contrário ninguém instalaria programas. Mas isso vai depender do site de onde você está baixando.
Se não conhece o site, não execute o arquivo ou primeiro escolha "salvar", escolha uma pasta(pode ser na área de trabalho)passe o anti vírus ou pra ter mais segurança, envie esse arquivo para o http://virusscan.jotti.org ou www.virustotal.com .
Eles fazem scaneamento com vários anti vírus. Não tenha medo. Salvar um vírus não contamina seu computador. Você só não deve executar(dar dois cliques no arquivo).
Sobre a extensão doc, ainda que não seja muito comum hoje em dia vírus se espalharem através desses documentos do Word, primeiro passe um anti vírus no arquivo(doc) antes de dar dois cliques nele. Recomende para a pessoa de quem vc recebeu, que dê preferência à extensão txt ou rtf que são imunes a vírus(essa última preserva cor do texto, entre outras coisas).
Atualmente acontecem contaminações porque as pessoas não se importam com dicas como essas. Se vc quiser se livrar dessas pragas,tenha interesse e leia.
Você pode se perguntar porque o "com" está incluído como extensão perigosa, sendo que isso é terminação de site
www. nome_do_site.com/site.com
www. nome_do_site.com
A barra(/) indica que "site.com" é um arquivo que está no servidor www. nome_do_site.com
Arquivos .com são do Microsoft-DOS que eram muito usados antigamente.
No Windows XP, pra você ver o que é o DOS,
clique no Iniciar>programas>acessórios>prompt de comandos.
Hoje em dia, arquivo .com é MUITO usado por quem cria vírus.
Veja o site para saber mais
http://www.infowester.com/tutdos.php
www .nome_do_site.com
"com" significa que é um site comercial. É mantido por alguma empresa ou pessoa que obtém alguma forma de lucro.
Veja o que são domínios de sites
http://www.npd.ufes.br/sufixos.htm
http://www.criarweb.com/artigos/47.php
Finalizando, como regra geral, pense duas, três, quatro, cinco... , vinte vezes antes de abrir arquivo que não sabe o que é.
Quando você se depara com essa caixinha abaixo(ver imagem), na dúvida, existe o botão cancelar na caixa que aparece ao baixar arquivos.
Veja:
sexta-feira, julho 14, 2006
Dicas de segurança
1)Verifique se o led(luz) do seu modem externo pisca quando você fecha todos os programas que usam a rede(não tem que ficar piscando). Aperte ctrl alt e del ao mesmo tempo pra se certificar que não tem programas sendo executados sem seu conhecimento;
2) Veja se arquivos somem sem vc saber;
3)pesquise no google( www.google.com.br ) antes de utilizar um programa desconhecido(referências de sites honestos,usuários,etc);
4) não baixe jogos nem protetores de tela. Quem tem noção de segurança,sabe que esses dois tipos de 'produtos' são fontes de muitos trojans;
5) ao precisar rodar um CD estranho(emprestado),primeiro faça um scan online no(s) arquivo(s) ( http://www.kaspersky.com/virusscanner );
6)Veja se os arquivos no Windows/pastas mostram a data e a hora que vc acessou(propriedades);
7) use o HijackThis, o anti trojan TDS3,o What's Running e o Port Explorer pra ver o que está sendo executado em plano de fundo(sem vc saber);
8) Como facultativo,use rootkit revealer ( http://www.google.com.br/search?q=rootkit+revealer ).
1)Verifique se o led(luz) do seu modem externo pisca quando você fecha todos os programas que usam a rede(não tem que ficar piscando). Aperte ctrl alt e del ao mesmo tempo pra se certificar que não tem programas sendo executados sem seu conhecimento;
2) Veja se arquivos somem sem vc saber;
3)pesquise no google( www.google.com.br ) antes de utilizar um programa desconhecido(referências de sites honestos,usuários,etc);
4) não baixe jogos nem protetores de tela. Quem tem noção de segurança,sabe que esses dois tipos de 'produtos' são fontes de muitos trojans;
5) ao precisar rodar um CD estranho(emprestado),primeiro faça um scan online no(s) arquivo(s) ( http://www.kaspersky.com/virusscanner );
6)Veja se os arquivos no Windows/pastas mostram a data e a hora que vc acessou(propriedades);
7) use o HijackThis, o anti trojan TDS3,o What's Running e o Port Explorer pra ver o que está sendo executado em plano de fundo(sem vc saber);
8) Como facultativo,use rootkit revealer ( http://www.google.com.br/search?q=rootkit+revealer ).
Assinar:
Postagens (Atom)