Como meu computador foi comprometido?

Navegue suas respostas
3

Como é possível que a minha instalação atualizada do Windows 7 com o UAC ativado e a execução do Microsoft Security Essentials tenha sido comprometida, aparentemente em um site drive-by?

Eu corri ostensivamente a mesma configuração de segurança por muitos anos e nunca fui comprometida, o que mudou? A natureza dos ataques se torna mais avançada? O que eu poderia fazer para evitar que outro ataque seja bem sucedido?

Editado para adicionar: os navegadores usados são principalmente o Chrome & Firefox, IE apenas em determinados sites que exigem e / ou sabemos que são seguros.

Edit: Obrigado pelas respostas. Eu passei por tudo e nada foi permanentemente danificado (sem vírus MBR, etc.), mas ao mesmo tempo eu não encontrei nada que apontasse para o vetor. Giz um para a experiência, eu acho.

    
por Lunatik 29.07.2010 / 08:27

6 respostas

6

Eu corri ostensivamente a mesma configuração de segurança por muitos anos e nunca fui comprometida, o que mudou? A natureza dos ataques se tornou mais avançada?

Sim! Novos vírus, novas táticas, novas formas de explorar os computadores das pessoas (por exemplo: ) nunca deixa de surpreender as coisas que os "maus" estão fazendo para os usuários desavisados. O problema só piora.

O que eu poderia fazer para evitar que outro ataque seja bem-sucedido?

Siga todas as regras básicas:

  • Não visite sites suspeitos
  • Não abra e-mails suspeitos
  • Mantenha o sistema atualizado
  • Executar antivírus / antimalware e um firewall
  • Use boas frases secretas (não a senha!)
  • Ousar eu digo vala Windows? (Tentando não ser elitista, apenas sugerindo um sistema operacional com um modelo de segurança diferente. Eu uso sistemas operacionais Linux e Windows)
  • Ouça um Webcast de segurança e saiba mais sobre novos ataques e como se defender (Educação)
  • Há muitos para listar, mas a maior proteção é o bom senso ...

No que diz respeito ao drive por download, você pode reduzir o seu risco fazendo a navegação sem o JavaScript ativado, use algo como o NoScript com o Firefox, por exemplo. Também desabilite o JavaScript no Adobe Reader, se você não sabia que estava no Reader, então você não precisa dele.

O Linux pode ser tão vulnerável quanto o Windows, se usado incorretamente. Educar-se pagará dividendos.

EDITAR: Basta adicionar um link a uma solução alternativa do tipo NoScript para o Chrome, se as pessoas desejarem bloqueá-lo um pouco mais: Existe uma alternativa no NoScript para o Google Chrome?

    
por 29.07.2010 / 09:13
4

Concordo 100% com o Qwerty, gostaria de adicionar o meu 0,02 EUR: se estiver usando o Internet Explorer, tente usar um navegador diferente. O IE8 pode ser o navegador da Microsoft mais seguro, mas uma coisa é certa: ele não é atualizado com tanta frequência quanto outros navegadores populares como o Firefox ou o Chrome. (Firefox foi atualizado 3 vezes este mês, se não me engano). Quanto mais tempo demora para uma falha de segurança, maior a chance de ser explorada.

Isso não significa que você estará perfeitamente seguro usando um navegador alternativo. Mas acho que você estará mais seguro .

    
por 29.07.2010 / 09:40
4

What is the point of UAC if not to prevent this kind of thing?

Apesar do risco do Dreaded Down Vote, decidi usar o formato "Resposta" para postar o que é basicamente apenas algumas perguntas mais adequadas para um comentário.

Como já foi observado em um comentário por Qwerty , o UAC não é muito útil se estiver (1) desativado ou (2) o aviso for ignorado e um programa nocivo for dado a autoridade para fazer o que for. Meu entendimento era que se você tivesse o UAC habilitado (... você verificou sua configuração atual?) Então você poderia não ter sido infectado a menos que alguém autorizasse o programa nocivo.

Você mencionou que "os PCs domésticos precisam ser usados por esposa, filhos, amigos, babás etc." . Poderia um deles ter deixado o que quer que seja através do UAC? (Francamente, o pensamento de "crianças" ou "babás" usando um sistema que não seja através de uma conta de nível de usuário limitada sem qualquer autoridade administrativa / de instalação me faz estremecer. BWTHDIK?)

Acho que outra maneira possível de acontecer é se, de alguma forma, um programa recebeu compatibilidade com o Windows XP e esse programa então o virou ou mordeu diretamente ou porque foi de alguma forma subvertido. A compatibilidade com o Windows XP parece dar alguma forma de autoridade elevada a um programa. Isso poderia ser possível no seu caso?

Outra parte do motivo para postar isso é porque se eu estiver errado sobre o UAC precisar ser ignorado conscientemente para que algo infecte um sistema Windows 7, eu gostaria de saber mais sobre essa ameaça. No momento não vejo como seria possível.

    
por 30.07.2010 / 17:49
1

Sem saber os detalhes, é difícil dizer. Você pode tentar usar um programa antivírus / anti-spyware de terceiros.

Experimente AVG ou o meu favorito, Avira .

    
por 29.07.2010 / 08:49
1

Antivírus e Firewall só podem fazer isso ... pela minha experiência - visitar os sites "errados" irá infectá-lo (assim como com todo o resto).

Pessoalmente, eu não tenho um vírus em idades apenas por não clicar em "você acabou de ganhar um milhão de dólares" banners e não baixar god-sabe-o que de torrents: D Claro que estou simplificando demais as coisas. .. falando de babás e esposas ... eles são provavelmente os únicos culpados ... apenas dizendo ...

    
por 29.07.2010 / 09:53
1

Uma coisa a lembrar é que o software antivírus é amplamente reativo . Há alguma verificação baseada em heurística acontecendo, mas, na maioria das vezes, quando um novo malware aparece na natureza, há sempre um intervalo de tempo (esperançosamente curto) entre sua aparência inicial e quando é detectado, analisado, anulado e novas definições. entregue e atualizado em seu sistema.

    
por 01.09.2010 / 22:36

Tags

Não é possível instalar o Windows XP: aparece um erro de tela azul antes de "Iniciar a Instalação do Windows" Como iniciar o Word / Excel / PowerPoint na caixa de execução do Windows XP