04 jun

Conheça programa para rastrear computador perdido ou roubado

Ferramenta gratuita permite monitorar até três dispositivos.

Os computadores portáteis tornaram-se ferramentas poderosas para quem precisa contar com um equipamento que possa ser levado a qualquer lugar. Porém, ninguém está livre de perder o equipamento, seja em situação de roubo, extravio ou esquecimento. Recentemente a polícia recuperou um laptop graças a programa que envia localização.

Dependendo da importância dos arquivos contidos nele, o prejuízo maior não é nem o valor da máquina, mas as informações armazenadas. Para prevenir, valem os cuidados de sempre, mas que tal contar com um aplicativo gratuito que disponibiliza a localização do computador num serviço na internet?

Nesta coluna, irei apresentar o Prey Project, um aplicativo de código aberto que permite rastrear o computador em caso de perda. O programa pode ser instalado no Windows, Linux, Mac e Android. A localização do equipamento fica disponível num serviço na internet, em que o usuário deve estar cadastrado previamente. A modalidade gratuita permite que sejam adicionados até três equipamentos para o monitoramento. Caso seja necessário adicionar mais computadores, é possível contar com a modalidade paga.

O instalador do Prey Project pode ser baixado no site do fabricante. Escolha a opção de download correspondente ao sistema operacional no computador a ser rastreado. Durante o processo de instalação, é necessário criar um usuário para acessar o painel de monitoramento no site. Esse usuário poderá ser adicionado em outras duas instalações de computadores, que também poderão ser rastreados. Para usuários do sistema operacional Windows, pode ser necessário autorizar a execução do aplicativo nos programas de segurança. Ao término da instalação, o agente de rastreamento ficará ativo e irá se reportar a cada 10 minutos ao painel de monitoramento. O tempo de envio da posição pode ser personalizado para cada equipamento.

Leia mais no site do G1: Link

16 dez

Sites de bancos “clonados”

Fui em um cliente hoje que estava com problemas para acessar sua conta no Itaú Internet Banking. Ao digitar os números de sua agência e conta corrente e clicar no botão OK, o navegador direcionava para a página de digitação da senha eletrônica onde, normalmente, aparece o nome do correntista em um grande botão azul. No caso desse cliente, não aparecia o nome dele. O próprio Itaú informa que, se o nome não estiver correto, é necessário ligar para o Itaú SOS Bankline.

Ligamos para o Itaú, e nos informaram se tratar de um vírus, ou uma tentativa de ataque. Nos informaram também que seria necessária a formatação do computador e reinstalação do sistema operacional. Não gostei da idéia, mesmo porque só fazemos isso em último caso mas, além disso, porque esse computador é também um servidor de diversos aplicativos para corretoras de seguro, e até terminar a configuração, causaria transtornos e atrasos para esse nosso cliente.

Fizemos a verificação da trinca BankerFix/ComboFix/Live OneCare indicada neste link. Acusou alguns problemas, mas o principal não foi resolvido. Então fiz uma verificação mais a fundo com o software HijackThis, que acusou entradas inválidas no arquivo Hosts do Windows, que é o arquivo que direciona determinados sites a números de IP, afim de agilizar o acesso aos mesmos, ou mesmo bloquear esse acesso. Neste caso, o arquivo hosts do cliente tinha diversos redirecionamentos, com vários sites de bancos sendo redirecionados a outros IPs que não eram verdadeiros.

Quando ele acessava, por exemplo, www.itau.com.br, o Internet Explorer consultava o arquivo hosts, e este informava que o IP desse site era “X.X.X.X” (exemplo). Então o Internet Explorer, ao invés de ir ao site verdadeiro, era redirecionado a este falso. Essa tática tem nome: phishing. De acordo com a Wikipedia, “Em computação, phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir informações sensíveis, tais como senhas e números de cartão de crédito, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial, como um correio ou uma mensagem instantânea. O termo Phishing surge cada vez mais sofisticadas artimanhas para “pescar” (do inglês fish) as informações sensíveis dos usuários.”

Neste caso, mesmo com o uso de um cartão de segurança, daqueles repletos de números, ou daqueles chaveiros chamados tokens, que os bancos nos fornecem para aumentar nosso segurança em acesso a bancos online, o criminoso consegue fazer a cópia desses dados, então acessando sua conta e fazendo o que quiser com suas informações.

Mas como eu resolvi? Nesse caso, eu simplesmente abri o arquivo hosts, que fica na pasta “C:WindowsSystem32driversetc” (substitua o C: pela unidade onde está instalado seu Windows), e editei manualmente. Mas você pode usar um programa que facilita esse trabalho: o HostsXpert. Clique aqui para baixá-lo.

hostsxpert

Na tela acima, você pode ver um arquivo hosts padrão. Se, ao abrir o programa, houverem muitas entradas com nomes de bancos, desconfie de um ataque de phishing. Para fazer a limpeza e voltar ao arquivo original, é só clicar no botão “Restore MS hosts file”.

Após isso, recomendo a reinicialização do computador e, logo após, que se faça uma tentativa para acessar o banco que estiver dando esse tipo de problema. Provavelmente estará resolvido!

Por isso, muito cuidado com o que você abre pela Internet. Não precisa ser paranóico, com alguns me dizem, mas evitar executar qualquer tipo de arquivo vindo de alguém desconhecido ou suspeito como, por exemplo, o famoso “veja nossas fotos” ou “você foi traído! Veja agora!”.

Dúvidas e/ou sugestões? Comente!

14 dez

Afaste o perigo de vírus em seu PC

PC Virus

Você usa Internet Banking, faz compras online ou tem muitos arquivos importantes em seu computador? Então a cena acima deve ser aterrorizante para você!

Mas como se proteger?

Como meu sócio diz, o antivírus é apenas uma campainha. Ele avisa que algo suspeito está tentando acessar seu computador, mas de nada adianta se você deixá-lo entrar. Então, acima de tudo, bom senso e precaução são os melhores conselhos que posso dar para você nunca ter problemas com vírus, trojans etc.

É claro que não fica por aí. Uma boa proteção é sempre bem vinda. E para isso, nada melhor que um ótimo antivírus e um ótimo antispyware – que algumas vezes são piores do que vírus.

Para proteção residente, eu uso o antivírus Nod32, da ESET. Você pode encontrar uma versão de avaliação neste link. Além de ser muito leve e rápido, ele tem um dos melhores níveis de detecção do mercado. Ele é pago, então é necessária a aquisição de uma licença de uso após o término do período de avaliação.

Se você não quer gastar com um antivírus pago, eu recomendo então o Avira Antivir. Ele também é bem leve, rápido e é atualizado constantemente. Você pode encontrá-lo neste link.

Quanto a antispyware, eu recomendo o Windows Defender, da própria Microsoft. Baixe-o neste link.

Mas e se seu computador foi infectado? Como proceder? Segue abaixo alguns programas que removem a maioria das infecções. Atenção: esse procedimento não substitui um bom antivírus/antispyware!

  • BankerFix

De acordo com o website Linha Defensiva, o BankerFix “é uma vacina contra worms e cavalos de tróia que roubam senhas de banco, Paypal, Orkut e MSN. Estas pestes são brasileiras e seu principal alvo são os internautas brasileiros, o que torna infecções por Bankers, como são chamadas estas pragas, comuns.”.

Após baixá-lo, simplesmente execute-o, que ele irá fazer uma varredura em seu sistema à procura de potenciais ameaças. O processo é rápido, e dá o resultado na hora, removendo possíveis pestes encontradas.

Link para o site de download do BankerFix

  • Combofix

De acordo com o Superdownloads, “ComboFix é uma ferramenta que irá retirar arquivos malwares de seu sistema. O programa trabalha escaneando o computador e se por acaso encontrar algum arquivo perigoso ele remove automaticamente. Ao final do processo, o programa irá lhe enviar relatório com o diagnostico das infecções que não foram automaticamente removidas pelo ComboFix.

Não é necessário instalar o software para ele funcionar, bastando ao usuário descompactar e usá-lo. ComboFix irá lhe informar todas as etapas do processo. Caso seu antivirus ou firewall bloquear o programa, não tenha medo e desbloqueie sem receio.”

Ele na verdade é um apanhado de várias ferramentas, que são executadas uma após a outra, verificando possíveis ameaças à segurança de seu computador. Este já demora um pouco mais, dependendo do computador, nível de infecção etc. Algumas vezes é necessária a reinicialização do computador. Detalhe: não adianta, quando for fazer o download, executá-lo. É necessário que seja salvo em algum lugar do computador como, por exemplo, na área de trabalho, para só depois ser executado.

Link para o download do ComboFix

  • Verificador de Segurança Windows Live OneCare

Diferentemente dos outros dois, este é um serviço online. Ele faz uma verificação completa à procura de ameaças, além de fazer uma manutenção preventiva de seu computador – faz limpeza do registro, desfragmenta o disco rígido, entre outras coisas. Dependendo do computador e da quantidade de dados, pode demorar bastante. Já peguei computadores onde ele demorou quase 2 dias para ser concluído!

Link para o serviço Windows Live OneCare

Após usar esses 3 programas, muitas das possíveis ameaças existentes serão retiradas de seu computador. A melhora é perceptível! Mas, caso não resolva o problema, sugiro a contratação de um especialista, já que a infecção é realmente grave!

Dúvidas ou maiores informações? Comente!