[resolvido] Trojan - Site do peopleware
|
12-12-2009, 03:57
(Esta mensagem foi modificada pela última vez a: 12-12-2009 15:28 por vitorm.)
Mensagem: #1
|
|||
|
|||
[resolvido] Trojan - Site do peopleware
Comunico aos utilizadores do nosso forum, que o site do peopleware está a infectar inadvertidamente os nossos utilizadores com um trojan. Apesar de não haver pormenores para já, o problema parece-me alheio ao mesmo site e é injectado por um objecto na publicidade do flash da sapo (embora me pareça um exploit desenvolvido em Java).
Por isso se virem esta imagem no firefox (ou opera), não aceitem (digam não e o objecto não será executado) Caso caiam no erro de dizer sim, este trojan apesar de ser irritante é fácil de combater, ele armazena um ficheiro update.exe que é lançado no startup do Windows. Esse ficheiro faz um echo de uma dialog box deste estilo: A forma de combater este trojan é fazendo control + alt + del e matar o processo update.exe Depois disso podem correr um programa como o Malwarebytes (comprovado), para vos eliminar qualquer entrada armazenada no registo. Para impedir que o Trojan possa voltar a ser carregado depois da limpeza, até resolvermos o problema, podem desactivar o suporte Java no vosso browser, podem fazê-lo da seguinte forma: Internet Explorer > menu Ferramentas > Opções de internet, > Avançado > Java Sun e desactivar a opção por baixo Firefox > menu Ferramentas > Opções > Conteúdo > Activar Java (desactivar) Opera > menu Ferramentas > Preferências Rápidas > Activar Java (desactivar) Em nome da equipa e apesar de ser algo que nos é alheio, pedimos desculpa por qualquer incómodo aos leitores do site! Assim que o problema estiver resolvido actualizaremos aqui: |
|||
12-12-2009, 04:32
(Esta mensagem foi modificada pela última vez a: 12-12-2009 04:35 por bikeman.)
Mensagem: #2
|
|||
|
|||
RE: Trojan - Site do peopleware
Por acaso dei por ele, da demasiado nas vistas.
De facto esta assinado por um certificado sem qualquer valor, com o nome de sapo.pt, quem plantou aquilo tinha o portal em vista mesmo. |
|||
12-12-2009, 12:52
Mensagem: #3
|
|||
|
|||
RE: Trojan - Site do peopleware
ya a min agora ao entrar apareceu isso :-S
|
|||
12-12-2009, 13:01
(Esta mensagem foi modificada pela última vez a: 12-12-2009 13:52 por viperbruno.)
Mensagem: #4
|
|||
|
|||
RE: Trojan - Site do peopleware
Boas a todos,
Notei que ouve uma "mutaçao" Aqui vai as screenshots: Desta vez intutilava-se de svc.exe: A Firewall do AVG IS 9 SP2 confiou na aplicaçao... lol A segurança do Windows 7 no seu melhor (ou nao): Executar como administrador? Aqui esta os resultados ao ficheiro: http://www.virustotal.com/pt/analisis/ee...1260617629 Aconselho vivamente o pplware a fazer um aviso formal para que as pessoas desliguem o java. Em Vista/7 nao há grandes "stresses" mas em XP poderá haver. Como viram pelas screenshots ele foi a procura do Microsoft Office, porque será... |
|||
12-12-2009, 13:07
Mensagem: #5
|
|||
|
|||
RE: Trojan - Site do peopleware
Por estas e por outras é que o suporte para java está desligado aqui, só se liga quando é mesmo necessário.
|
|||
12-12-2009, 13:13
Mensagem: #6
|
|||
|
|||
RE: Trojan - Site do peopleware | |||
12-12-2009, 13:43
Mensagem: #7
|
|||
|
|||
RE: Trojan - Site do peopleware
Yah... apareceu-me uma cena para permitir executar um prog em java do flash do sapo...
achei muito estranho e não permiti... e agora leio isto..... |
|||
12-12-2009, 14:59
Mensagem: #8
|
|||
|
|||
RE: Trojan - Site do peopleware
Não seria de publicitar isto no próprio site?
Acho que nem toda a gente que visita o pplware vem ao forum!? |
|||
12-12-2009, 15:12
Mensagem: #9
|
|||
|
|||
RE: Trojan - Site do peopleware
Resolvido não teve grande impacto, mas foi dado com o problema. Um plugin que foi actualizado e trazia "ovos" pendurados.
|
|||
12-12-2009, 18:40
Mensagem: #10
|
|||
|
|||
RE: [resolvido] Trojan - Site do peopleware
ehehehhheh
Não me apareceu mais.... |
|||
« Mais Antigo | Mais Recente »
|
Utilizadores a ver este tópico: 3 Visitante(s)