Tag Archives: Dicas e Macetes

16 dez

Sites de bancos “clonados”

Fui em um cliente hoje que estava com problemas para acessar sua conta no Itaú Internet Banking. Ao digitar os números de sua agência e conta corrente e clicar no botão OK, o navegador direcionava para a página de digitação da senha eletrônica onde, normalmente, aparece o nome do correntista em um grande botão azul. No caso desse cliente, não aparecia o nome dele. O próprio Itaú informa que, se o nome não estiver correto, é necessário ligar para o Itaú SOS Bankline.

Ligamos para o Itaú, e nos informaram se tratar de um vírus, ou uma tentativa de ataque. Nos informaram também que seria necessária a formatação do computador e reinstalação do sistema operacional. Não gostei da idéia, mesmo porque só fazemos isso em último caso mas, além disso, porque esse computador é também um servidor de diversos aplicativos para corretoras de seguro, e até terminar a configuração, causaria transtornos e atrasos para esse nosso cliente.

Fizemos a verificação da trinca BankerFix/ComboFix/Live OneCare indicada neste link. Acusou alguns problemas, mas o principal não foi resolvido. Então fiz uma verificação mais a fundo com o software HijackThis, que acusou entradas inválidas no arquivo Hosts do Windows, que é o arquivo que direciona determinados sites a números de IP, afim de agilizar o acesso aos mesmos, ou mesmo bloquear esse acesso. Neste caso, o arquivo hosts do cliente tinha diversos redirecionamentos, com vários sites de bancos sendo redirecionados a outros IPs que não eram verdadeiros.

Quando ele acessava, por exemplo, www.itau.com.br, o Internet Explorer consultava o arquivo hosts, e este informava que o IP desse site era “X.X.X.X” (exemplo). Então o Internet Explorer, ao invés de ir ao site verdadeiro, era redirecionado a este falso. Essa tática tem nome: phishing. De acordo com a Wikipedia, “Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge cada vez mais sofisticadas artimanhas para “pescar” (do inglês fish) as informações sensíveis dos usuários.”

Neste caso, mesmo com o uso de um cartão de segurança, daqueles repletos de números, ou daqueles chaveiros chamados tokens, que os bancos nos fornecem para aumentar nosso segurança em acesso a bancos online, o criminoso consegue fazer a cópia desses dados, então acessando sua conta e fazendo o que quiser com suas informações.

Mas como eu resolvi? Nesse caso, eu simplesmente abri o arquivo hosts, que fica na pasta “C:WindowsSystem32driversetc” (substitua o C: pela unidade onde está instalado seu Windows), e editei manualmente. Mas você pode usar um programa que facilita esse trabalho: o HostsXpert. Clique aqui para baixá-lo.

hostsxpert

Na tela acima, você pode ver um arquivo hosts padrão. Se, ao abrir o programa, houverem muitas entradas com nomes de bancos, desconfie de um ataque de phishing. Para fazer a limpeza e voltar ao arquivo original, é só clicar no botão “Restore MS hosts file”.

Após isso, recomendo a reinicialização do computador e, logo após, que se faça uma tentativa para acessar o banco que estiver dando esse tipo de problema. Provavelmente estará resolvido!

Por isso, muito cuidado com o que você abre pela Internet. Não precisa ser paranóico, com alguns me dizem, mas evitar executar qualquer tipo de arquivo vindo de alguém desconhecido ou suspeito como, por exemplo, o famoso “veja nossas fotos” ou “você foi traído! Veja agora!”.

Dúvidas e/ou sugestões? Comente!

14 dez

Windows XP não inicia? Às vezes é só reparar a inicialização!

Muitos usuários levam computadores para nós onde o Windows XP simplesmente não inicia. São diversos os sintomas:

  • Aparece a tela de inicialização do Windows, com sua barra de carregamento, só que a mesma trava ou simplesmente fica passando de um lado para o outro, sem entrar no Windows;
  • Aparece a tela de inicialização do Windows, mas o computador simplesmente reinicia e recomeça todo o processo;
  • Aparece a tela de inicialização do Windows, seguida de uma tela azul com letras brancas, de difícil interpretação.

Nesses casos, na grande maioria das vezes, há somente a necessidade de reparar o setor de inicialização que fica no disco rígido, usando o console de recuperação do Windows. O processo pode demorar um pouco, mas é relativamente simples de ser executado. Você irá precisar do CD de instalação do Windows XP do seu sistema. Além disso, seu computador tem que estar configurado para inicializar pelo CD. Após isso, siga abaixo o passo-a-passo:

  1. Logo que o computador iniciar, aparecerá a frase “Pressione qualquer tecla para iniciar do CD”. Faça isso;
  2. O CD de instalação do Windows XP começará a carregar arquivos na memória. Logo que ele terminar, aparecerá uma tela com diversas opções. Aperte a letra “R” para iniciar o console de recuperação;
  3. O console de recuperação será carregado. É possível que ele peça a senha de administrador. Se estiver em branco, simplesmente aperte a tecla <ENTER>.

Você deverá então estar em uma tela preta, com letras brancas, onde estará escrito “C:Windows”. C: é a unidade de disco onde está instalado o Windows, então essa letra pode variar, dependendo do sistema.

Você deverá então digitar os seguintes comandos, seguidos da tecla <ENTER>;

  • “chkdsk /r” (sem aspas) – Esse comando faz uma checagem no disco rígido do computador, à procura de possíveis setores com defeitos ou erros. O processo pode demorar um pouco, dependendo do tamanho do disco e da quantidade de informações gravadas;
  • Após o término da checagem de disco, digite o comando “fixboot” (sem aspas), para gravar um novo setor de inicialização do sistema no disco. Ele irá perguntar se você tem certeza do que está fazendo, no que é necessário que você tecle “Y” (de yes, sim) e <ENTER> para confirmar o comando;
  • Após o comando fixboot, digite o comando “fixmbr” (sem aspas), para gravar um novo MBR (Master Boot Record – algo como Setor de Inicialização Mestre) no disco. Assim como o fixboot, é necessário teclar “Y” e <ENTER> para confirmar a operação.

Após o término, digite EXIT <ENTER>. O sistema reiniciará. Como o CD do Windows XP ainda está no leitor, aparecerá novamente a mensagem “Pressione qualquer tecla…”. Simplesmente ignore, e aguarde para saber se o processo funcionou ou não, o que você terá certeza quando entrar no Windows :)

Se não funcionou, então há diversos outros erros que podem estar acontecendo em seu computador, desde memória, disco rígido ou processador com defeito até algum mal-contato, o que não é incomum. Há até a possibilidade de ter que formatar o computador e reinstalar o Windows, escapando assim de ter que trocar componentes de hardware.

O duro é existir pseudo-técnicos que, ao invés de fazer esse processo primeiro, simplesmente formatam e reinstalam o sistema. Pior ainda são os comerciantes que enganam o consumidor, consertando o defeito dessa maneira e informando o cliente que o problema é de algum componente, que precisa obrigatoriamente ser trocado. Queria saber como alguém que faz isso consegue dormir tranquilo à noite…

Dúvidas? Poste nos comentários!