Seu perfil Orkut será cancelado

14

Posted by John-Henrique | Posted in Pragas virtuais | Posted on 05-09-2007

Golpe, nada mais, nada menos. A galera do mal criou mais um golpe, desta vez utilizaram a confiança que os usuários tem para com o site de relacionamentos Orkut afim de tentar [bp]instalar[/bp] um vírus na máquina do usuário.

O golpe consiste no envio de um email informando que o [bp]perfil[/bp] do usuário será cancelado dentro do prazo de doze horas, para evitar o cancelamento o usuário precisaria acessar um link e seguir as instruções, o problema é que ao acessar o link o usuário acaba instalando o vírus. Segue cópia da mensagem que está sendo enviada.

Atenção: esta mensagem é falsa nada do que ela informa é verdade, nenhuma conta será cancelada.

Problemas com sua conta

Prezado usuário,

Houve uma denuncia contra o seu profile alegando usar dados ilegais e racismo, sua conta será banida em 12h por motivos de irregularidade e segurança dos usuários do Orkut.

Você está utilizando dados não autorizados. Para que sua conta não seja excluída do sistema, clique aqui e siga as instruções no SAC.

Seu prazo de regularização é de 12h.

Atenciosamente.

Orkut.com

No momento em que eu escrevia este artigo o link informado era http://www.psbcampinas.org.br/imagens/i.htm , mas, o autor do golpe provavelmente irá mudar o endereço para tentar infectar o maior numero computadores possível.

Aos desavisados, tudo que a mensagem informa é falso, sendo assim, nenhum profile do orkut será cancelado se você não regularizar através do link informado na mensagem. Fique tranquilo e utilize o Orkut sem preocupações.

Qualquer dúvida referente ao assunto comente abaixo e eu tentarei soluciona-la.

Ajude a eliminar a distribuição de Spam

1

Posted by John-Henrique | Posted in Livre, Pragas virtuais, Problemas, Web | Posted on 23-08-2007

Entre todos os benefícios da web temos um malefício que realmente incomoda a todos os internautas, o famoso Spam, apesar de quase ninguém perceber recebemos mais de 2000 emails de spam por ano, isso seria o número mínimo, praticamente todo mundo uma conta de email, imagine então se somarmos todos os emails de cada conta, agora imagine quanto tempo você gasta pra ler todos estes emails ou simplesmente apaga-los…

Eu estava analisando aqui e no Gmail eu demoro cerca de 30 segundos para verificar a lista de lixo eletrônico e mais 60 segundos para verificar se determinados emails são mesmo spam ou não, bom, vamos imaginar que eu faça isso apenas uma vez por dia. No final de um ano eu terei gasto 3285 segundos ou 547,5 minutos ou ainda 9,125 horas. Pra mim isso é tempo de mais, um dia de trabalho inteiro incluindo intervalo de almoço e hora extra.

Claro, que temos uma forma de ajudar a acabar com a prática de spam, provavelmente você não conheça, mas, no Brasil temos o Antispam.br, uma organização sob responsabilidade do CGI (Comitê gestor de Internet no Brasil), o Antispam.br, funciona como um órgão de prevenção ao recebimento de spam, o órgão possui em seu site diversas dicas de como denunciar o recebimento de spam.

Abaixo vou listar algumas dicas existentes no site do Antispam.br, estas dicas ajuda o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) tomar providências contra a empresa responsável pelo servidor que enviou os emails de spam, sendo assim, não pense duas vezes antes de realizar os procedimentos abaixo :D

Como o artigo ficou muito grande irei separar com dois links
Como identificar um spam? (Parte 1)
Como denunciar ou reclamar quando receber um spam? (Parte 2)

Principais características dos spams:

AntiSpam.br - Como reconhecer um spam

  1. Cabeçalhos suspeitos
    O cabeçalho do e-mail aparece incompleto, sem o remetente ou o destinatário. Ambos podem aparecer como apelidos ou nomes genéricos, tais como: amigo@, suporte@ etc. A omissão do destinatário é um dos casos mais comuns, pois, os spammers colocam listas enormes de e-mails no campo reservado para Cópias Carbono Ocultas ou Blind carbon copies (Cco: ou Bcc:), já que tais campos não são mostrados ao usuário que recebe a mensagem.
  2. Campo Assunto (Subject) suspeito
    O campo reservado para o assunto do e-mail (subject) é uma armadilha para os usuários e um artifício poderoso para os spammers. A maioria dos filtros anti-spam está preparada para barrar e-mails com diversos assuntos considerados suspeitos. No entanto, os spammers adaptam-se e tentam enganar os filtros colocando no campo assunto conteúdos enganosos, tais como: vi@gra (em vez de viagra) etc. Como os spammers utilizam esses subterfúgios, alguns e-mails suspeitos podem não ser identificados e, nesse momento, os usuários devem estar atentos para não abrir e-mails de spam, executar arquivos em anexo e ter sua máquina contaminada por um código malicioso.Ainda em relação ao campo assunto, os spammers costumam colocar textos atraentes e/ou vagos demais, confundindo os filtros e os usuários, que abrem os e-mails acreditando ser informação importante. São exemplos desse fato: “Sua senha está inválida”, “A informação que você pediu” e “Parabéns”. Vale observar que alguns conteúdos suspeitos no campo assunto também são decorrentes de propagação de vírus ou worms e, portanto, devem ser removidos.As referências “ADV” (ADVertisement, do inglês, propaganda), “MEEPS” (Mensagem Eletrônica de Publicidade de Produtos e Serviços) ou “NS” (Não Solicitado) não são aceitas como justificativas para o envio de e-mails não solicitados. Dessa forma, os e-mails com essa notificação no campo assunto são considerados spam.
  3. Opções para sair da lista de divulgação
    Existem spams que tentam justificar o abuso, alegando que é possível sair da lista de divulgação, “clicando” no endereço anexo ao e-mail. O usuário deve verificar se fez realmente o cadastro na lista em questão. Se não tiver certeza, melhor ignorar o e-mail, afinal, um dos artifícios usados pelos spammers para validar a existência dos endereços de e-mail é justamente solicitar a confirmação. Também é importante jamais clicar em um link enviado por e-mail. Sempre digite a URL no navegador.
  4. E-mails enviados “uma única vez”
    Embora seja um dos recursos mais antigos, entre aqueles utilizados pelos spammers, ainda são encontrados e-mails de spam alegando que serão enviados “uma única vez”. Essa é uma característica de e-mail de spam.
  5. Sugestão para apenas remover
    Uma das mais frequentes, e piores, desculpas usadas pelos spammers é alegar que se o usuário não tem interesse no e-mail não solicitado, basta “removê-lo”. Essa é uma característica de e-mail de spam.
  6. Leis e regulamentações
    Não existem regulamentações brasileiras referentes � prática de spam. Portanto, citações que envolvam leis e regulamentações são características de e-mail de spam.
  7. Correntes, boatos e lendas urbanas
    São características de spam os e-mails contendo: textos pedindo ajuda financeira, contando histórias assustadoras, pedindo para que sejam enviados “a todos que você ama” ou, ainda, ameaçando que algo acontecerá caso não seja repassado a um determinado número de pessoas.
  8. Golpes e fraudes
    Com certa frequência, os e-mails de spam são portadores de fraudes e golpes disseminados na rede. Alguns exemplos são: e-mails de promoções e e-mails de instituições financeiras ou governamentais. Nesses casos, a melhor defesa é a informação. Conhecer os tipos de golpes e como eles podem chegar até a sua caixa postal é a melhor estratégia de defesa.

Como reclamar ou denunciar quando receber um spam?

  1. Para quem devo reclamar quando receber um spam?
    AntiSpam.br - Como denunciar um spam
    Deve-se reclamar de spams para os responsáveis pela rede de onde partiu a mensagem. Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem, procure manter o e-mail mail-abuse@cert.br na cópia de reclamações de spam. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de spams no Brasil e, também, identificar máquinas mal configuradas que estejam sendo abusadas por spammers.Vale lembrar que recomenda-se não responder a um spam ou enviar uma mensagem solicitando a remoção da lista de e-mails. Geralmente, este é um dos métodos que os spammers utilizam para confirmar que um endereço de e-mail é válido e realmente alguém o utiliza.
  2. Que informações devo incluir numa reclamação de spam?
    Para que os responsáveis por uma rede possam identificar a origem de um spam é necessário que seja enviada a mensagem recebida acompanhada do seu cabeçalho completo (header).É no cabeçalho de uma mensagem que estão as informações sobre o endereço IP de origem da mensagem, por quais servidores de e-mail a mensagem passou, entre outras.Informações sobre como obter os cabeçalhos de mensagens podem ser encontradas em http://www.spambr.org/header.html.Informações sobre como entender os diversos campos normalmente encontrados nos cabeçalhos de e-mails estão disponíveis nas páginas abaixo (em inglês):

    • Reading Email Headers — http://www.stopspam.org/email/headers.html
    • Tracking Spam — http://www.claws-and-paws.com/spam-l/tracking.html
  3. O que devo fazer ao identificar em um spam um caso de phishing/scam?
    Ao identificar um spam como sendo um caso de phishing/scam, você deve enviar uma reclamação para os responsáveis pela rede de onde partiu a mensagem e para os responsáveis pelo site onde o esquema fraudulento está sendo hospedado. A reclamação deve conter não só o cabeçalho completo, mas também o conteúdo completo da mensagem recebida.Dicas sobre como obter o conteúdo completo de mensagens em diversos programas leitores de e-mails estão disponíveis em http://www.spamcop.net/fom-serve/cache/19.html (em inglês).Além de enviar a reclamação para os responsáveis pela rede de onde saiu a mensagem e pelo site onde o esquema fraudulento está sendo hospedado, procure manter o e-mail cert@cert.br na cópia da reclamação. Deste modo, o CERT.br pode manter dados estatísticos sobre a incidência e origem de fraudes no Brasil e, também, repassar a reclamação para os contatos dos responsáveis que, por ventura, não tenham sido identificados.Vale ressaltar que é muito importante incluir o conteúdo completo da mensagem na reclamação, pois só assim será possível identificar o site utilizado para hospedar o esquema fraudulento, que pode ser uma página clonada de uma instituição financeira, um arquivo malicioso para furtar dados pessoais e financeiros de usuários, entre outros.Mais detalhes sobre phishing/scam e outros tipos de fraude via Internet podem ser encontrados na Cartilha de Segurança para Internet – Parte IV: Fraudes na Internet.
  4. Como encontro os responsáveis pela rede de onde partiu o spam?
    Na Internet são mantidas diversas bases de dados com as informações a respeito dos responsáveis pelos blocos de números IP existentes. Estas bases de dados estão nos chamados “Servidores de Whois”.
    O servidor de Whois para os IPs alocados ao Brasil pode ser consultado em http://registro.br/. Para os demais países e continentes existem diversos outros servidores. O site http://www.geektools.com/whois.php aceita consultas referentes a qualquer número IP e redireciona estas consultas para os servidores de Whois apropriados.Os passos para encontrar os dados dos responsáveis incluem:

    1. Acessar o site http://registro.br/ e fazer uma pesquisa pelo número IP ou pelo nome de domínio da máquina de onde partiu a atividade;
    2. Se o IP da máquina estiver alocado para o Brasil, os dados dos responsáveis serão exibidos;
    3. Se aparecer a mensagem: “Não alocado para o Brasil”, significa que o IP está alocado para algum outro país. Uma consulta no site http://www.geektools.com/whois.php pode retornar os e-mails dos responsáveis.

    Vale lembrar que os e-mails que são encontrados a partir destas consultas não são necessariamente os e-mails da pessoa que praticou o ataque. Estes e-mails são dos responsáveis pela rede onde a máquina está conectada, ou seja, podem ser os administradores da rede, sócios da empresa, ou qualquer outra pessoa que foi designada para cuidar da conexão da instituição com a Internet.

  5. Por que devo reclamar de um spam?
    Ao reclamar de um spam para os responsáveis pela rede de onde partiu a mensagem, se esta rede possuir uma política de uso aceitável, a pessoa que enviou o spam pode receber as penalidades que nela estão previstas.Muitas vezes, porém, é difícil conhecer a real origem do spam. Os spammers costumam enviar suas mensagens através de máquinas mal configuradas, que permitem que terceiros as utilizem para enviar os e-mails. Se isto ocorrer, a reclamação para a rede de origem do spam servirá para alertar os seus responsáveis sobre possíveis problemas com suas máquinas, como por exemplo:

    • spams partindo de uma máquina infectada com um programa malicioso (spam zombie) que está enviando e-mails de maneira automatizada;
    • spams partindo de máquinas mal-configuradas, que permitem ao spammer enviar e-mails de forma anônima.

    Quando o spam parte de uma máquina que foi vítima de um spam zombie ou que estava mal-configurada, reportar este spam para os responsáveis pela máquina que originou o ataque vai ajudá-los a identificar o problema e resolvê-lo.

  6. Por que devo manter o CERT.br na cópia das notificações?
    O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mantido pelo Comitê Gestor da Internet no Brasil (CGI.br), é responsável pelo tratamento de incidentes de segurança em computadores envolvendo redes conectadas � Internet no Brasil.

    • ser um ponto central para notificações de incidentes de segurança no Brasil, de modo a prover a coordenação e o apoio no processo de resposta a incidentes, colocando as partes envolvidas em contato quando necessário;
    • manter estatísticas sobre os incidentes a ele reportados;
    • desenvolver documentação de apoio para usuários e administradores de redes Internet.

    Dentre as atribuições do CERT.br estão:

    • as estatísticas geradas reflitam os incidentes ocorridos na Internet brasileira;
    • o CERT.br escreva documentos direcionados para as necessidades dos usuários da Internet no Brasil;
    • o CERT.br possa correlacionar dados relativos a vários incidentes, identificar ataques coordenados, novos tipos de ataques, etc.
  7. Manter o CERT.br nas cópias das notificações de spam e de incidentes de segurança é importante para permitir que:AntiSpam.br - Logo

Seu profile foi denunciado

0

Posted by John-Henrique | Posted in Pragas virtuais | Posted on 20-08-2007

Vírus, nem mais nem menos, nos últimos dias diversas pessoas tem recebido um [bp]email[/bp] informando que o seu profile no orkut foi denunciado e que fica enviando mensagens ilicitas para toda a rede do orkut, no final da mensagem é informado alguns procedimentos para realizar a atualização do perfil no orkut, atualização que supostamente deve ser feita com um site informado no final da mensagem. Bom, já dá pra ver tudo… a pessoa clica no link pensando que é pra atualizar e cai em um site pedindo para baixar um programa, a pessoa aceita a instalação e acaba instalando um vírus.

Abaixo segue cópia da mensagem que é falsa, não clique no link.

Prezado usuário, seu perfil no Orkut está sendo denunciado.

Motivo:

- Você está infectado(a) por algum Malware/Vírus.
- Seu perfil está enviando mensagens ilícitas para toda sua rede no Orkut.

Siga os passos abaixo:

- Faça o download da Atualização clicando no link abaixo, em seguida abra.
- Logo após entre em nosso site e atualize seus dados cadastrais.

Atualize agora!

Obs: Não feita a atualização em 48 horas, seu perfil será apagado.
Orkut.com © 2007 – Google.com.br e seus fornecedores. Todos os direitos reservados.

Vírus invitation, a tocha olímpica

14

Posted by John-Henrique | Posted in Pragas virtuais, Problemas, Web | Posted on 10-07-2007

Talvez você tenha recebido um email dizendo que você não deve abrir uma mensagem de email que contenha um arquivo chamado “invitation”, independente de quem enviou. Bom, lendo o email é obvio que não se trata de vírus, pelo menos em partes, na mensagem em si não existem links que possam levar você a instalar um vírus em seu computador, porém esta mensagem traz informações falsas.

Primeiramente, até o presente momento não foi informado por nenhuma empresa de segurança como a McAfee, a descoberta de algum vírus que apague o disco rígido, principalmente vírus com nome de tocha olímpica.

Bom, então se não existe um vírus assim por que enviaram este email pra mim?
Simples, existem pessoas conhecidas como Spammers, eles enviam email para outras pessoas contendo informações falsas, coisas que fariam você re-enviar este mesmo email a outras pessoas que você conhece e elas a outras pessoas e assim por diante.

No final o intuito do Spammer é colher o maior número de endereços de emails possíveis, isso por que a maioria das pessoas recebe um email e encaminham deixando todos os outros endereços de emails existentes dentro da mensagem, em determinado momento o Spammer recebe esta mensagem e copia os emails a fim de enviar mensagens para outras pessoas, alcançando um numero ainda maior de pessoas. Foi desta forma que a mensagem chegou a você.

Somente pra deixar bem claro, esta mensagem é falsa, mas, caso deseje enviar pra alguém remova todos os emails que estiverem dentro da mensagem, deixando somente o texto que realmente interessa.

Segue cópia da mensagem original.

Atenção!
CIRCULEM ESTE E-MAIL ENTRE AMIGOS, FAMÍLIA E CONTATOS.
Fiquem atentos nos próximos dias!
Não abram nenhuma mensagem com um arquivo chamado “invitation”, Independente de quem a enviou.
é um vírus que “abre” um tocha olímpica que “queima” todo o Disco rígido do computador.

Este vírus virá de uma pessoa conhecida que tem seu nome em sua Lista

de endereços, por isso você deve enviar esta mensagem a todos Os seus contactos.
É preferível receber 25 vezes esta mensagem, do que receber o vírus E abri-lo.
Se receber a
mensagem chamada “Invitation” não a abra e apague do Seu computador imediatamente

É o pior vírus Anunciado pela CNN e classificado pela Microsoft Como o mais destrutivo que já existiu.

Ele foi descoberto ontem � tarde pela McKafee e não existe Anti-vírus para ele.
O vírus destrói o Sector Zero do Disco Rígido, onde as informações Vitais de seu funcionamento são guardadas

ENVIE ESTA MENSAGEM A TODOS QUE VOCÊ CONHECE

Instale um antivirus agora e evite problemas futuros com vírus e outras pragas.

Vírus, criei pra você!

24

Posted by John-Henrique | Posted in Pragas virtuais, Problemas | Posted on 29-06-2007

Olhando os comentários da minha página no Orkut, encontrei um bem interessante, o pessoal do vírus for you inventaram agora uma forma de espalhar vírus bem criativa. Desta vez eles criaram uma página praticamente idêntica ao do Orkut e ao ser acessada, o usuário é informado de que precisa instalar um plugin.

Veja uma imagem da página falsa Orkut, virus, comunity(pode clicar sem medo :D ).

Obviamente o suposto plugin trata-se de um vírus, no momento em que eu acessei para verificar o arquivo se chamava cartao.cmd, pode ser que alguém altere o nome, mesmo assim continuará sendo um vírus, portanto, NUNCA clique ou acesse o link.

Veja a cópia da mensagem que recebi nos comentários do orkut, note o link para o vírus.

Oi, criei uma comunidade para você,
vê se pelo menos participa tá.

http://www.orkut.comunnyti.com/comunnyti.aspx?cnn=32154

enviado em 16:13:14

Não sei para você, mas, para mim, o fato de alguém criar algo e dizer que é pra mim já gera suspeitas, afinal ninguém faz nada de graça, principalmente sem que eu peça.

Não custa ressaltar, trata-se de vírus, então, sempre que puder apague comentários com este link e informe seus amigos sobre ele.

Aproveite para atualizar seu antivirus escolhendo a opção gratuita.

Vírus no Gmail, Google Scan

6

Posted by John-Henrique | Posted in Pragas virtuais, Problemas, Web | Posted on 29-06-2007

A galera do Vírus delivery acaba de inaugurar o mais novo empreendimento, Google-Scan um vírus para ser entregue via Gmail.

Proteja seu computador com um novo [bp]antivírus[/bp] baixe o antivírus AVS

O mais surpreendente de tudo é que desta vez eles realmente inovaram, criaram um email que realmente imita os emails e notificações do Google. O conteúdo do email passa uma informação falsa, mas, que acima de tudo parece ser verdadeira, segue abaixo a cópia da mensagem enviada.

Google mail logoPoltica de Privacidade do Gmail

  • admin@gmail.com
  • 29 de Junho de 2007
  • Atenção: Será Obrigatório a instalação de uma ferramenta antes de entrar no seu e-mail ou Orkut.
  • Porque eu devo instalar? Esta Ferramenta irá ajudar a combater todos os vírus encontrados no seu e-mail, ou até mesmo, os “Spam” indesejados que acabam atrapalhando o andamento da sua caixa de entrada.
    Se você tem dúvidas da eficácia desta ferramenta, o Gmail irá te mostrar porquer você deverar instalar Clique Aqui, Para preservar a qualidade e credibilidade do Google Gmail, o uso do Gmail está sujeito a tais regulamentos. Se for constatado que você violou nossos regulamentos a qualquer momento, conforme determinação do Google ao nosso exclusivo critério, poderemos adverti-lo, ou suspender ou rescindir sua conta.
  • (OBS: a partir do dia 05/07/2007 quem não adquirir esta ferramenta, o e-mail será cancelado, temporariamente, até que a ferramenta seja instalada)

Arquivo

Tipo

Tamanho

Opções

Google-Scan Scan de vírus mal intencionado 100kb Baixar

Pra deixar bem claro, trata-se de mais um vírus, o Google não tem nenhum sistema de scan para ser instalado no Gmail ou no seu computador.

Proteja seu computador com um novo [bp]antivírus[/bp] baixe o antivírus AVS

Cartão virtual, mais um vírus

0

Posted by John-Henrique | Posted in Básico, Pragas virtuais, Problemas | Posted on 25-06-2007

Estava verificando minha caixa de emails e me deparei com mais uma mensagem de spam com link apontando para um vírus. Veja o trecho do conteúdo do email.

Olá. johnhenrique@servidor.com
(*)(L)(*) Géssica Fernanda(*)(L)(*), enviou um Cartão virtual para você !!!
para visualizar
clique no Link Abaixo

http://h1.ripway.com/SempreUmaNovaEmocao/?name=johnhenrique@servidor.com&Rname=gessicarebel@hotmail.com

Esse Cartão e Válido por 15 dias

O que mais me chamou a atenção neste email foi o título do email, ele vem personalizado com meu email (do receptor) e no texto sempre tem um email de alguém que por acaso não existe em minha lista de contatos.

Outra coisa que me chamou a atenção foi o fato de o email do suposto remetente (pessoa que envia) ser bem parecido com o nome de pessoas que eu tenho em minha lista, na minha lista existem duas Géssicas, uma com sobrenome iniciando em “Rei”.

Ambas não me enviaram nada. Por via das dúvidas entrei em contato com o servidor afim de avisa-los.

Orkut agora tem amizade do mal

2

Posted by John-Henrique | Posted in Pragas virtuais | Posted on 22-05-2007

Depois de várias mensagens contendo links para arquivos maliciosos (vírus e outras pragas) a galera do faça você mesmo seu próprio vírus cria o Amizades Virtuais, nada mais é do que um link para o arquivo flash_animado.exe, mesmo contendo uma mensagem informando que você aparentemente precisa instalar o plugin do Adobe Flash Player esta mensagem é apenas mais uma tentativa de fazer com que o usuário instale um vírus ou trojan em sua própria máquina.

Segue abaixo o conteúdo da mensagem enviada.

Acabei de mandar uma msg pra vc, depois me fala se gostou!

Para ve a sua mensagem acesse o site abaixo.

amizadesvirtuais.smtp.ru

(Copie e cole no seu navegador favorito para poder vizualizar o site)
.

Normalmente esta mensagem é enviada como um depoimento do orkut, mas, pode ser enviada tanto para caixas de emails como para scraps do orkut.

Não se esqueça, sempre tenha um antivírus atualizado em sua máquina, utilize também um [bp]antispyware[/bp], você pode baixar um aqui.

Alternativa para remover ou desinstalar o mDNSresponder.exe

31

Posted by John-Henrique | Posted in Pragas virtuais, Segurança, Web | Posted on 04-05-2007

Se você encontrou este programa rodando em sua máquina e deseja remove-lo, você pode tentar desinstalar o [bp]iTunes[/bp] que é um programa da Apple. Você pode remover ou desinstalar o iTunes através do menu Instalar Remover programas.

Se você não sabe o que é o mDNSresponder.exe veja isso.

Caso você não encontre o iTunes dentro do Instalar Remover programas você terá que seguir os procedimentos abaixo para remover o mDNSresponder.exe.

ATENÇÃO: Não vá mexendo em todo e qualquer lugar pra ver o que acontece você pode ter muita dor de cabeça com o que fizer, apenas siga as instruções.

  1. Acesse o menu Iniciar
  2. Selecione Executar
  3. Digite services.msc
  4. Você verá a janela Serviços, nela estão descritos todos os programas que estão sendo processados no momento entre outras informações.
  5. Observe que a janela possui algumas colunas localize na coluna Descrição o serviço ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # este é o Bonjour Service.Desinstalar e Remover mDNSresponder.exe
  6. Agora localize a coluna Tipo de inicialização e dê um clique duplo na linha correspondente ao mDNSresponder.exe que é o código citado acima.
  7. Selecione a opção Desativado
  8. Clique no botão Parar

Ao finalizar você terá desativado o mDNSresponder.exe, até o momento ainda não encontrei alguma alternativa para desistala-lo por completo, no entanto, estes procedimentos vão impedir que ele funcione.

E como eu já havia dito antes, atualize seu [bp]antivírus[/bp] o quanto antes para evitar dores de cabeça.

Cantada do orkut, mais um vírus

13

Posted by John-Henrique | Posted in Pragas virtuais, Tecnologia, Web | Posted on 03-05-2007

Após a decisão do Google de impedir a exibição de links em scraps do orkut, a galera do Spam e desenvolvimento de vírus LTDA, resolveram enviar emails contendo uma mensagem bastante sugestiva, sem suspeitar o destinatário (a pessoa que recebe o email) clica em um link e acaba instalando um vírus pensando que está instalando o Adobe Flash Player ou como era chamado anteriormente [bp]Macromedia Flash Player[/bp] e ainda, Plugin do Flash.

Nem todo conteúdo enviado por sites que você considera confiáveis são seguros, por este motivo você deve prestar bastante atenção no endereço do link, e também no conteúdo da mensagem, cito a mensagem abaixo para que possamos analisar juntos.

NÃO ACESSE NENHUM DOS LINKS DESTACADOS

oi olha a comunidade q fizerão para mim !

ficou muito legal olha os topico q já tem nela ..

http://www.orkut-communityaspx-cmm11516441.com/

é pra participar

Me ajuda divulgar ela ! convide seus amigos …

Esta mensagem foi enviada por FULANO. Para ver o perfil de FULANO, clique em:http://www.orkut.com/Profile.aspx?uid=XXXXXXXX

* * *

Para definir os e-mails de notificação, acesse suas Configurações de conta:http://www.orkut.com/Settings.aspx

Se você não for usuário do orkut e quiser impedir que os usuários do Orkut lhe enviem e-mails, visite:http://www.orkut.com/Block.aspx

O título da mensagem é sempre a mesma, “FULANO enviou uma cantada para você!”, bom se não fosse o fato de que no meu caso FULANO é um amigo e não amiga eu teria achado que era uma mensagem séria.

No conteúdo da mensagem o suposto amigo (a) fala sobre uma comunidade e algo interessante dentro dela, até aqui nada de suspeito, mas, se você observar o link que supostamente é o da comunidade citada pelo suposto amigo…

Desde quando o Orkut possui alguma comunidade com o endereço Orkut-communit? Nunca existiu endereço assim no Orkut, aqui já notamos que se trata de fraude, apenas mais uma tentativa de instalar um vírus em seu computador.

Apesar de ser um endereço bastante suspeito, muita gente clica justamente pelo fato de ser um endereço de certa forma parecido com o do orkut, compare os endereços abaixo:

Link verdadeiro:

http://www.orkut.com/Community.aspx?cmm=1119095

Link falso NÃO CLIQUE:

http://www.orkut-communityaspx-cmm11516441.com/

Agora dá pra ver que os dois possuem similaridades a palavra orkut e community e também o número no final, o problema é que todo mundo simplesmente olha o inicio e o final, então acaba pensando que é um link verdadeiro e já era.

Na dúvida não clique, [bp]pesquise na internet[/bp] sobre o conteúdo do email e seja feliz!

Lembre-se atualize sempre seu [bp]antivírus[/bp] e evite transtornos.

mDNSresponder.exe o novo vírus

51

Posted by John-Henrique | Posted in Pragas virtuais, Problemas | Posted on 26-04-2007

Nos últimos dias diversas pessoas tem tido problemas com o mDNSresponder.exe, este programa de nome duvidoso é instalado no computador juntamente com algum outro programa, na maioria das vezes o operador do computador nem mesmo percebe que está instalando ele.

O pessoal que usa [bp]firewall[/bp] percebe logo de cara que é um programa que tenta acessar a internet, mas, ninguém sabe pra que, se você acessar a pasta “Arquivos de programas” (C:\Arquivos de programas\Bonjour) verá que existe uma pasta com o nome “[bp]BonJour[/bp]“, dentro desta pasta encontra-se o arquivo executável do programa mDNSresponder.exe juntamente com a DLL mdnsNSP.dll.

Apesar de nomes tão duvidosos que praticamente nos dão � certeza de que o programa se trata de um vírus a Uniblue Process Library informa que o mDNSresponder.exe é apenas parte de um programa da Apple chamado Bonjour for Windows, ele é usado pelo iTunes no compartilhamento de músicas.

Eu não quero isso no meu computador, como desinstalo?
Bom, pra quem instalou o [bp]iTunes[/bp] é só desinstalar que o mDNSresponder.exe também é removido junto, quem não possui o iTunes instalado, como foi o meu caso, ainda não descobri, aliás, nem tem problema pois como já disse anteriormente não é um vírus e sim um programa da Apple, mesmo assim, não faz sentido ter este programa se eu não uso ele ou o iTunes.

Dizem que em alguns casos acessando a ferramenta Instalar / Remover programas é possível encontrar o programa BonJour listado, se esse é seu caso, apenas clique em cima dele e clique no botão Remover / Desinstalar.

OBS.: Não tente deletar a pasta BonJour ou os arquivos contidos nela, isso pode fazer com que seu computador fique extremamente lento na hora de desligar.

Lembre-se, sempre atualize seu [bp]software[/bp] [bp]anti-vírus[/bp].

Se possível, utilize também um [bp]anti-trojan[/bp].

—————————–
ATUALIZADO – Veja como remover o mDNSresponder.exe do seu computador
Alternativa para remover ou desinstalar o mDNSresponder.exe