Há alguns dias vi pela primeira vez a atuação do mais novo vírus que tem se tornado o terror dos amantes do Orkut e Youtube o W32.USB Worm (também conhecido por MUHAHAHA!!), um vírus que se propaga através de dispositivos USB e pode atingir pen-drives, flash-disks e até câmeras digitais e celulares. O danadinho simula a execução do serviço svchost.exe do Windows e só afeta o IE, mas para leigos causa uma enorme dor de cabeça.
O MUHAHAHA!! Tem esse apelido pois mostra a mensagem:
Orkut is banned you fool, “The administrators didnt write this program guess who did?? MUHAHAHA!!” with title ORKUT IS BANNED
Seguida de uma risada ridícula sinistra e fecha o IE.
O vírus aparentemente é tão novo que nem o Panda Antivírus (o melhor no mercado na minha humilde opinião) conseguiu detectá-lo, então o jeito é remover no braço mesmo, então vamos lá:
Esse vírus se aloja no seu disco no diretório C:\heap41a, você pode achar que não, mas ele está lá, não adianta mandar mostrar as pastas ocultas que nem assim verá, somente abrindo qualquer janela do Windows e digitando o caminho e apertando Enter. Assim você verá todos os arquivos do vírus inclusive o svchost.exe que simula o do Windows.
O primeiro passo é apertar Crlt + Alt + Del, ir até a aba processos e “matar” os processos svchost.exe cujo nome de usuário é o atual logado clicando com o botão direito em cima e escolhendo a opção “Finalizar arvore de processos”. CUIDADO para não matar o processo errado, pois este processo pode pertencer também ao LOCAL SERVICE, NETWORK SERVICE, SYSTEM entre outros. Certifique-se de estar matando o processo pertencente ao seu usuário logado, ele pode retornar então se certifique de ter finalizado todos os processos svchost.exe pertencentes ao seu usuário.
O segundo passo é deletar a pasta do vírus, a melhor maneira de fazer isto é indo até Meu computador (tecla win+letra “e” no teclado ao mesmo tempo) (ou de qualquer outra forma que você saiba) e procurar em C:\ a pasta ”heap41a”. Localizada a pasta pressione a tecla (shift+del) e apague esta pasta.
Com isso a pasta foi para o espaço, então vamos ao terceiro passo que é editar o registro do Windows, para fazer isto vá até o menu iniciar > executar > digite regedit, então o editor de registro do Windows será aberto vá em editar > localizar (ou aperte Ctrl + F) , digite heap41a e mande pesquisar, deve ser retornada uma ou duas entradas semelhantes a:
C:\heap(algum numero)\std.txt
Delete estes da entrada e feche o editor de registro.
Estes passos são suficientes para banir de vez o vírus de seu computador.
sexta-feira, 28 de março de 2008
quinta-feira, 13 de março de 2008
Formatando Hd externo no Linux
Caros amigos, posto aqui mais uma dica de informações sobre o Linux. Neste caso é de como formatar Hd's Externos USB.
Entao vamos lá!
[root@localhost ~]# fdisk -l
irá mostrar:
Disk /dev/sda: 40.0 GB, 40060403712 bytes
255 heads, 63 sectors/track, 4870 cylinders
Units = cilindros of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00570057
Dispositivo Boot Start End Blocks Id System
/dev/sda1 * 1 4618 37094053+ 83 Linux
/dev/sda2 4619 4870 2024190 82 Linux swap / Solaris
Disk /dev/sdb: 320.0 GB, 320072933376 bytes
255 heads, 63 sectors/track, 38913 cylinders
Units = cilindros of 16065 * 512 = 8225280 bytes
Disk identifier: 0x000e19bb
Dispositivo Boot Start End Blocks Id System
/dev/sdb1 * 1 38913 312568641 8e Linux LVM
Use o fdisk para criar a partição
[root@localhost ~]# fdisk /dev/sdb1
O dispositivo não contém nem uma tabela de partições DOS válida nem um rótulo de disco Sun, OSF ou SGI
Building a new DOS disklabel with disk identifier 0xb569d19a.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.
O númeor de cilindros para este disco está configurado para 38912.
Não existe nada de errado, mas isto é maior que 1024,
e pode em certas configurações causar problemas com:
1) programas que executam em tempo de inicialização (versões velhas do LILO)
2) inicialização e programas de particionamento de outros OSs
(p.ex., DOS FDISK, OS/2 FDISK)
Aviso: a opção inválida 0x0000 da tabela de partições 4 será corrigida por gravação (w)
Comando (m para ajuda): m
irá mostrar:
Comando - ação
a alterna a opção "inicializável"
b edita rótulo BSD no disco
c alterna a opção "compatibilidade"
d exclui uma partição
l lista os tipos de partição conhecidos
m mostra este menu
n cria uma nova partição
o cria uma nova tabela de partições DOS vazia
p mostra a tabela de partições
q sai sem salvar as alterações
s cria um novo rótulo de disco Sun vazio
t altera a identificação da partição para o sistema
u altera as unidades das entradas mostradas
v verifica a tabela de partições
w grava a tabela no disco e sai
x funcionalidade adicional (somente para usuários avançados)
Feito isso, é hora de formatar a partição, usamos o sistema de arquivos do tipo EXT3 para /dev/sdb1 (que no nosso caso o HD Externo)
Depois, o comando para formatar a partição criada
mkfs.ext3 /dev/sdb1
Pronto!
Marco
Entao vamos lá!
[root@localhost ~]# fdisk -l
irá mostrar:
Disk /dev/sda: 40.0 GB, 40060403712 bytes
255 heads, 63 sectors/track, 4870 cylinders
Units = cilindros of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00570057
Dispositivo Boot Start End Blocks Id System
/dev/sda1 * 1 4618 37094053+ 83 Linux
/dev/sda2 4619 4870 2024190 82 Linux swap / Solaris
Disk /dev/sdb: 320.0 GB, 320072933376 bytes
255 heads, 63 sectors/track, 38913 cylinders
Units = cilindros of 16065 * 512 = 8225280 bytes
Disk identifier: 0x000e19bb
Dispositivo Boot Start End Blocks Id System
/dev/sdb1 * 1 38913 312568641 8e Linux LVM
Use o fdisk para criar a partição
[root@localhost ~]# fdisk /dev/sdb1
O dispositivo não contém nem uma tabela de partições DOS válida nem um rótulo de disco Sun, OSF ou SGI
Building a new DOS disklabel with disk identifier 0xb569d19a.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.
O númeor de cilindros para este disco está configurado para 38912.
Não existe nada de errado, mas isto é maior que 1024,
e pode em certas configurações causar problemas com:
1) programas que executam em tempo de inicialização (versões velhas do LILO)
2) inicialização e programas de particionamento de outros OSs
(p.ex., DOS FDISK, OS/2 FDISK)
Aviso: a opção inválida 0x0000 da tabela de partições 4 será corrigida por gravação (w)
Comando (m para ajuda): m
irá mostrar:
Comando - ação
a alterna a opção "inicializável"
b edita rótulo BSD no disco
c alterna a opção "compatibilidade"
d exclui uma partição
l lista os tipos de partição conhecidos
m mostra este menu
n cria uma nova partição
o cria uma nova tabela de partições DOS vazia
p mostra a tabela de partições
q sai sem salvar as alterações
s cria um novo rótulo de disco Sun vazio
t altera a identificação da partição para o sistema
u altera as unidades das entradas mostradas
v verifica a tabela de partições
w grava a tabela no disco e sai
x funcionalidade adicional (somente para usuários avançados)
Feito isso, é hora de formatar a partição, usamos o sistema de arquivos do tipo EXT3 para /dev/sdb1 (que no nosso caso o HD Externo)
Depois, o comando para formatar a partição criada
mkfs.ext3 /dev/sdb1
Pronto!
Marco
terça-feira, 11 de março de 2008
Tendo permissões de acesso em pastas bloqueadas
Esta dica lhe ensinará como acessar pastas bloqueadas pelo sistema em unidades no Formato NTFS.
É necessário que sua conta de usuário tenha privilégio de Administrador.
► Vamos Começar:
1. Abra o Painel de Controle (Menu Iniciar > Configurações > Painel de Controle) e dê um duplo clique em Opções de Pasta, ou clique no menu Ferramentas > Opções de Pasta.
2. Clique na aba "Modo de Exibição" e lá em baixo desmarque a caixa "Usar Compartilhamento simples de Arquivo (recomendável)" e clique em Aplicar e em OK.
3. Clique com botão direito do mouse sobre a pasta que deseja acessar e clique em PROPRIEDADES.
4. Clique na aba "Segurança" e clique no botão "Avançado".
5. Na caixa que aparecer, clique na aba "Proprietário" e selecione a conta que você está usando e marque a caixa "Substituir o proprietário em sub-recipientes e objetos" e clique em Aplicar e em OK. Se aparecer alguma caixa te perguntando se deseja substituir clique em SIM.
Pronto.
É necessário que sua conta de usuário tenha privilégio de Administrador.
► Vamos Começar:
1. Abra o Painel de Controle (Menu Iniciar > Configurações > Painel de Controle) e dê um duplo clique em Opções de Pasta, ou clique no menu Ferramentas > Opções de Pasta.
2. Clique na aba "Modo de Exibição" e lá em baixo desmarque a caixa "Usar Compartilhamento simples de Arquivo (recomendável)" e clique em Aplicar e em OK.
3. Clique com botão direito do mouse sobre a pasta que deseja acessar e clique em PROPRIEDADES.
4. Clique na aba "Segurança" e clique no botão "Avançado".
5. Na caixa que aparecer, clique na aba "Proprietário" e selecione a conta que você está usando e marque a caixa "Substituir o proprietário em sub-recipientes e objetos" e clique em Aplicar e em OK. Se aparecer alguma caixa te perguntando se deseja substituir clique em SIM.
Pronto.
O Porquê do arquivo thumbs.db
Se você encontrar em suas pastas um arquivo chamado thumbs.db não se assuste. É um arquivo inofensivo criado pelo Windows para armazenar os ícones quando você exibe o conteúdo de uma pasta do HD no formato Miniaturas. Para evitar a sua criação faça o seguinte:
-Iniciar
-Configurações
-Painel de Controle
-Opções de Pasta
-Modo de Exibição
Selecione "Não armazenar miniaturas em Cache"
-Ok
Pronto!
-Iniciar
-Configurações
-Painel de Controle
-Opções de Pasta
-Modo de Exibição
Selecione "Não armazenar miniaturas em Cache"
-Ok
Pronto!
O que são os Cookies
Entre outras coisas, os cookies são utilizados pelos sites, principalmente para identificar e armazenar informações sobre os visitantes. Eles são pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que o enviou durante a navegação.
Todos os cookies armazenados têm uma data de vencimento e são eliminados depois dela (teoricamente). A eliminação antes do vencimento pode ser feita manualmente pelo usuário, entretanto o armazenamento —e conseqüentemente a remoção— é diferente em cada navegador.
Para remover cookies do Internet Explorer, basta entrar em Ferramentas, Opções da Internet, Geral e clicar em Excluir Arquivos. A remoção dos arquivos temporários implica na remoção dos cookies também.
Essa tecnologia funciona da seguinte forma: o servidor de um site, antes de enviar as informações sobre uma página que você visita, envia ao navegador um conjunto de informações que chamamos de "cabeçalho". É justamente aí que a informação e o pedido de armazenamento do cookie são enviados.
Existem dois pontos relacionados à segurança que preocupam os usuários em relação aos cookies. A questão mais crítica é relacionada aos navegadores que suportam a tecnologia, mas contêm falhas de segurança que podem ser exploradas por programadores mal-intencionados.
O segundo ponto se refere ao fato de os cookies serem transportados através da web sem nenhuma criptografia, o que deixa a informação exposta na rede.
Embora muitos digam o contrário, os cookies não representam um grande perigo à privacidade dos internautas. O máximo que um site de comércio eletrônico pode fazer é manter um perfil do visitante e, durante a navegação, apresentar os produtos e serviços mais adequados, embora esta técnica não seja a usual.
Já existem outras maneiras mais eficientes, interessantes e produtivas para se alcançar esse objetivo sem depender de cookies.
Mesmo assim, para os leitores mais precavidos e ressabiados, vale lembrar que os navegadores atuais possuem opções de configuração para aceitar ou barrar a gravação de um cookie.
Para controlar essa opção no Internet Explorer, vá até o menu Ferramentas, clique em Opções de Internet e selecione a guia Segurança. Lá existe o botão Nível personalizado, que permitirá ativar ou desativar os cookies, ou então fará com que o navegador peça sua permissão para aceitar esses arquivos.
Todos os cookies armazenados têm uma data de vencimento e são eliminados depois dela (teoricamente). A eliminação antes do vencimento pode ser feita manualmente pelo usuário, entretanto o armazenamento —e conseqüentemente a remoção— é diferente em cada navegador.
Para remover cookies do Internet Explorer, basta entrar em Ferramentas, Opções da Internet, Geral e clicar em Excluir Arquivos. A remoção dos arquivos temporários implica na remoção dos cookies também.
Essa tecnologia funciona da seguinte forma: o servidor de um site, antes de enviar as informações sobre uma página que você visita, envia ao navegador um conjunto de informações que chamamos de "cabeçalho". É justamente aí que a informação e o pedido de armazenamento do cookie são enviados.
Existem dois pontos relacionados à segurança que preocupam os usuários em relação aos cookies. A questão mais crítica é relacionada aos navegadores que suportam a tecnologia, mas contêm falhas de segurança que podem ser exploradas por programadores mal-intencionados.
O segundo ponto se refere ao fato de os cookies serem transportados através da web sem nenhuma criptografia, o que deixa a informação exposta na rede.
Embora muitos digam o contrário, os cookies não representam um grande perigo à privacidade dos internautas. O máximo que um site de comércio eletrônico pode fazer é manter um perfil do visitante e, durante a navegação, apresentar os produtos e serviços mais adequados, embora esta técnica não seja a usual.
Já existem outras maneiras mais eficientes, interessantes e produtivas para se alcançar esse objetivo sem depender de cookies.
Mesmo assim, para os leitores mais precavidos e ressabiados, vale lembrar que os navegadores atuais possuem opções de configuração para aceitar ou barrar a gravação de um cookie.
Para controlar essa opção no Internet Explorer, vá até o menu Ferramentas, clique em Opções de Internet e selecione a guia Segurança. Lá existe o botão Nível personalizado, que permitirá ativar ou desativar os cookies, ou então fará com que o navegador peça sua permissão para aceitar esses arquivos.
Configuração básica de FTP no Linux
Abaixo vemos um modelo do arquivo de configuração do PROFTP,
depois de instalado no linux segue o arquivo que contém as configurações.
# ProFTPD Configuration
#
# Configurao do ProFTPD
#
ServerName "ProFTPD - Default Instalation"
#ServerName "ProFTPD - Instalao Default"
ServerType standalone
DefaultServer on
ScoreboardPath /var/run
DeferWelcome on
ServerAdmin root@localhost
SyslogFacility AUTH
# Port 21 (ftp standard) is used in case of standalone more
#
# Utiliza-se o port 21 (padro ftp) no caso de funcionamento standalone
#
Port 21
# Umask 022 is a good default value to prevent new directories and
# files from being writable by the group or by other users
#
# Umask 022 um bom padro para prevenir que novos diretrios e
# arquivos sejam gravveis pelo grupo ou outros usurios
#
Umask 022
# To prevent DoS attacks, the max number of instances is limited to 30.
# If one wants to allow more then 30 simultaneous connectionva, just
# increment this value. This directive only applies if running in
standalone
# mode
#
# Para previnir ataques do tipo DoS, limita-se o numero de instncias
# 30. Caso se queira permitir mais de 30 conexes simultneas,
simplesmente
# aumenta-se este valor. Esta diretiva s se aplica ao funcionamento
# standalone
MaxInstances 30
#
# This option, if enabled, will make the users unable to access anything
# outside their home directory tree. READ THE DOCS!
#
# Esta opo, se habilitada, faz com que os usurios no consegam acessar
nada
# fora da sua arvore do diretrio home. LEIA A DOCUMENTAO!
#
# DefaultRoot ~ !root
#
# User and Group the server will run as
#
# Usurio e grupo para o servidor
#
User nobody
Group nobody
AllowOverwrite no
# Default configuration for anonymous ftp, without an incoming directory.
# To activate, just uncomment it.
#
# Configurao bsica para ftp annimo, sem diretrio para recepo
# de arquivos
# Para ativar, descomentar.
#
User ftp
Group ftp
DirFakeUser on
DirFakeGroup on
#
##
## This option will enable the ftp user without it having to have it's
shell
## listed on the /etc/shells file
##
## Esta opo habilita o usurio ftp sem que mesmo precise ter sua shell
listada
## no arquivo /etc/shells
##
# RequireValidShell off
#
# ftp = anonymous
UserAlias anonymous ftp
#
# # max anonymous logins at one time.
# # Uncomment one.
# #
# # nmero mximo de logins annimos
# # Descomente um.
# MaxClients 30 "Nmero mximo de clientes, tente mais tarde."
# MaxClients 30 "No more clients allowed at this time. Try again
latter."
#
# # No more then 2 connections per client
# # Uncomment one.
# #
# # No mximo duas conexes por cliente
# # Descomente um.
# MaxClientsPerHost 2 "Voc j est com muitas conexes simultneas."
# MaxClientsPerHost 2 "Too many simultaneous connections from your
host."
#
# # welcome.msg is showed uppong connetiona, and .message at each
directory
# # accessed
# #
# # welcome.msg mostrado na conexo e .message mostrado para cada
# # diretrio acessado.
# #
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
# AccessGrantMsg "Acesso annimo aceito para %u."
# AccessGrantMsg "Anonymous access granted for %u."
#
# # Write is denied on the anonymous chroot
# #
# # Limite gravao no chroot annimo
# #
DenyAll
#
depois de instalado no linux segue o arquivo que contém as configurações.
# ProFTPD Configuration
#
# Configurao do ProFTPD
#
ServerName "ProFTPD - Default Instalation"
#ServerName "ProFTPD - Instalao Default"
ServerType standalone
DefaultServer on
ScoreboardPath /var/run
DeferWelcome on
ServerAdmin root@localhost
SyslogFacility AUTH
# Port 21 (ftp standard) is used in case of standalone more
#
# Utiliza-se o port 21 (padro ftp) no caso de funcionamento standalone
#
Port 21
# Umask 022 is a good default value to prevent new directories and
# files from being writable by the group or by other users
#
# Umask 022 um bom padro para prevenir que novos diretrios e
# arquivos sejam gravveis pelo grupo ou outros usurios
#
Umask 022
# To prevent DoS attacks, the max number of instances is limited to 30.
# If one wants to allow more then 30 simultaneous connectionva, just
# increment this value. This directive only applies if running in
standalone
# mode
#
# Para previnir ataques do tipo DoS, limita-se o numero de instncias
# 30. Caso se queira permitir mais de 30 conexes simultneas,
simplesmente
# aumenta-se este valor. Esta diretiva s se aplica ao funcionamento
# standalone
MaxInstances 30
#
# This option, if enabled, will make the users unable to access anything
# outside their home directory tree. READ THE DOCS!
#
# Esta opo, se habilitada, faz com que os usurios no consegam acessar
nada
# fora da sua arvore do diretrio home. LEIA A DOCUMENTAO!
#
# DefaultRoot ~ !root
#
# User and Group the server will run as
#
# Usurio e grupo para o servidor
#
User nobody
Group nobody
AllowOverwrite no
# Default configuration for anonymous ftp, without an incoming directory.
# To activate, just uncomment it.
#
# Configurao bsica para ftp annimo, sem diretrio para recepo
# de arquivos
# Para ativar, descomentar.
#
User ftp
Group ftp
DirFakeUser on
DirFakeGroup on
#
##
## This option will enable the ftp user without it having to have it's
shell
## listed on the /etc/shells file
##
## Esta opo habilita o usurio ftp sem que mesmo precise ter sua shell
listada
## no arquivo /etc/shells
##
# RequireValidShell off
#
# ftp = anonymous
UserAlias anonymous ftp
#
# # max anonymous logins at one time.
# # Uncomment one.
# #
# # nmero mximo de logins annimos
# # Descomente um.
# MaxClients 30 "Nmero mximo de clientes, tente mais tarde."
# MaxClients 30 "No more clients allowed at this time. Try again
latter."
#
# # No more then 2 connections per client
# # Uncomment one.
# #
# # No mximo duas conexes por cliente
# # Descomente um.
# MaxClientsPerHost 2 "Voc j est com muitas conexes simultneas."
# MaxClientsPerHost 2 "Too many simultaneous connections from your
host."
#
# # welcome.msg is showed uppong connetiona, and .message at each
directory
# # accessed
# #
# # welcome.msg mostrado na conexo e .message mostrado para cada
# # diretrio acessado.
# #
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
# AccessGrantMsg "Acesso annimo aceito para %u."
# AccessGrantMsg "Anonymous access granted for %u."
#
# # Write is denied on the anonymous chroot
# #
# # Limite gravao no chroot annimo
# #
DenyAll
#
Configurando o smb.conf do Linux
Para você que é iniciante, e quer configurar um servidor SAMBA sem problemas, aqui vai um smb.conf muito simples. Mais cuidado, utilize essa configuração num ambiente que tenha somente usuários confiáveis, pois não precisa de autenticação e também os diretórios estão com permissões totais (777), ou seja, qualquer usuário pode apagar tudo que quiser nos diretórios /home/servidor e no /backup.
Espero que ajude.
[global]
workgroup = grupo
netbios name = Servidor Samba
security = share
server string = Samba Server
[servidor]
comment = Diretorio Servidor
path = /home/servidor
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
[backup]
comment = Diretorio backup
path = /backup
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
Espero que ajude.
[global]
workgroup = grupo
netbios name = Servidor Samba
security = share
server string = Samba Server
[servidor]
comment = Diretorio Servidor
path = /home/servidor
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
[backup]
comment = Diretorio backup
path = /backup
public = yes
read only = no
writeable = yes
create mask = 0777
guest ok = yes
Assinar:
Postagens (Atom)
