Tópico Encerrado 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
[resolvido] Trojan - Site do peopleware
12-12-2009, 03:57 (Esta mensagem foi modificada pela última vez a: 12-12-2009 15:28 por vitorm.)
Mensagem: #1
[resolvido] Trojan - Site do peopleware
Comunico aos utilizadores do nosso forum, que o site do peopleware está a infectar inadvertidamente os nossos utilizadores com um trojan. Apesar de não haver pormenores para já, o problema parece-me alheio ao mesmo site e é injectado por um objecto na publicidade do flash da sapo (embora me pareça um exploit desenvolvido em Java).

Por isso se virem esta imagem no firefox (ou opera), não aceitem (digam não e o objecto não será executado)

[Imagem: trojanl.th.jpg]

Caso caiam no erro de dizer sim, este trojan apesar de ser irritante é fácil de combater, ele armazena um ficheiro update.exe que é lançado no startup do Windows. Esse ficheiro faz um echo de uma dialog box deste estilo:

[Imagem: trojanu.th.jpg]

A forma de combater este trojan é fazendo control + alt + del e matar o processo update.exe

Depois disso podem correr um programa como o Malwarebytes (comprovado), para vos eliminar qualquer entrada armazenada no registo.

Para impedir que o Trojan possa voltar a ser carregado depois da limpeza, até resolvermos o problema, podem desactivar o suporte Java no vosso browser, podem fazê-lo da seguinte forma:

Internet Explorer > menu Ferramentas > Opções de internet, > Avançado > Java Sun e desactivar a opção por baixo
Firefox > menu Ferramentas > Opções > Conteúdo > Activar Java (desactivar)
Opera > menu Ferramentas > Preferências Rápidas > Activar Java (desactivar)

Em nome da equipa e apesar de ser algo que nos é alheio, pedimos desculpa por qualquer incómodo aos leitores do site! Assim que o problema estiver resolvido actualizaremos aqui:


[Imagem: ubuntuiab46860chatmore0.gif]
Procurar todas as mensagens deste utilizador
12-12-2009, 04:32 (Esta mensagem foi modificada pela última vez a: 12-12-2009 04:35 por bikeman.)
Mensagem: #2
RE: Trojan - Site do peopleware
Por acaso dei por ele, da demasiado nas vistas.

De facto esta assinado por um certificado sem qualquer valor, com o nome de sapo.pt, quem plantou aquilo tinha o portal em vista mesmo.
Procurar todas as mensagens deste utilizador
12-12-2009, 12:52
Mensagem: #3
RE: Trojan - Site do peopleware
ya a min agora ao entrar apareceu isso :-S
Procurar todas as mensagens deste utilizador
12-12-2009, 13:01 (Esta mensagem foi modificada pela última vez a: 12-12-2009 13:52 por viperbruno.)
Mensagem: #4
RE: Trojan - Site do peopleware
Boas a todos,

Notei que ouve uma "mutaçao" Aqui vai as screenshots:

Desta vez intutilava-se de svc.exe:
[Imagem: 67Sem-Ttulo.png]

A Firewall do AVG IS 9 SP2 confiou na aplicaçao... lol

A segurança do Windows 7 no seu melhor (ou nao):
[Imagem: Sem-Ttulo2.png]

Executar como administrador?

Aqui esta os resultados ao ficheiro:
http://www.virustotal.com/pt/analisis/ee...1260617629

Aconselho vivamente o pplware a fazer um aviso formal para que as pessoas desliguem o java. Em Vista/7 nao há grandes "stresses" mas em XP poderá haver. Como viram pelas screenshots ele foi a procura do Microsoft Office, porque será...
Procurar todas as mensagens deste utilizador
12-12-2009, 13:07
Mensagem: #5
RE: Trojan - Site do peopleware
Por estas e por outras é que o suporte para java está desligado aqui, só se liga quando é mesmo necessário.
Procurar todas as mensagens deste utilizador
12-12-2009, 13:13
Mensagem: #6
RE: Trojan - Site do peopleware
(12-12-2009 13:07)R00KIE Escreveu:  Por estas e por outras é que o suporte para java está desligado aqui, só se liga quando é mesmo necessário.

Eu tive de ligar o PC de testes para testar isto. Fazes muito bem em ter desligado.
Procurar todas as mensagens deste utilizador
12-12-2009, 13:43
Mensagem: #7
RE: Trojan - Site do peopleware
Yah... apareceu-me uma cena para permitir executar um prog em java do flash do sapo...


achei muito estranho e não permiti...

e agora leio isto.....

Website: iCarneiro | Twitter: ycarneiro
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
12-12-2009, 14:59
Mensagem: #8
RE: Trojan - Site do peopleware
Não seria de publicitar isto no próprio site?
Acho que nem toda a gente que visita o pplware vem ao forum!?
Procurar todas as mensagens deste utilizador
12-12-2009, 15:12
Mensagem: #9
RE: Trojan - Site do peopleware
Resolvido não teve grande impacto, mas foi dado com o problema. Um plugin que foi actualizado e trazia "ovos" pendurados.

[Imagem: pplware_ceo.png]
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
12-12-2009, 18:40
Mensagem: #10
RE: [resolvido] Trojan - Site do peopleware
ehehehhheh

Não me apareceu mais.... Smile

Website: iCarneiro | Twitter: ycarneiro
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Tópico Encerrado 


Saltar Fórum:


Utilizadores a ver este tópico: 3 Visitante(s)