Ferramenta para remoção do worm Conficker

A Kaspersky Lab está diponibilizando uma ferramenta gratuita para remoção do worm conhecido como Downadup, ou Conficker.

Vá ao site e baixe a ferramenta.

Microsoft alerta para falha crítica no XP

A Microsoft alertou para uma falha crítica recém-descoberta e que afeta seus sistemas mais antigos, entre eles o XP, ainda com uma grande base de usuários. A vulnerabilidade está em um componente do DirectX e pode ser explorada via arquivos de .mov (do QuickTime) com códigos maliciosos.

Uma vez executado, um destes “arquivos armadilha” permitiria ao hacker ganhar o controle do computador e rodar mais malware no sistema comprometido. Segundo o site The Register, o perigo é grande, uma vez que o navegador executa automaticamente
arquivos .mov.

A empresa não divulgou dados a respeito de ataques na falha, mas explicou que a brecha está no DirectShow, uma interface de programação do DirectX que lida com arquivos multimídia, entre eles do QuickTime.

A falha não afeta sistemas mais novos, como Windows Vista, Server 2008 ou Windows 7, esclareceu o site
iTWire.

Usuários do XP e de sistemas mais antigos podem remediar o problema. Esta página traz um ícone com o texto “Fix it” (corrigir isto, na tradução) que, quando clicado, resolve a brecha. Até o fechamento desta nota, todavia, a página estava em manutenção.

De acordo com o site The H Security, outra solução seria apagar uma chave no registro do Windows. Clicando em Iniciar > Executar, basta digitar regedit.exe e clicar em OK. A chave a ser apagada é a HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}.

Mais sugestões podem ser encontradas, aqui, na seção Suggested Actions > Workarounds.

Novo vírus infecta 3,5 milhões de PCs

A firma de segurança F-Secure informou que o vírus Conficker, também conhecido como Downadup, está se espalhando rapidamente e está disponível em cerca de 3,5 milhões de computadores.

A dificuldade em parar o worm de Windows é que ele tem capacidade de baixar atualizações de nomes de domínio gerados a partir de um algoritmo complexo, o que dificulta a previsão dos lugares em que o vírus está armazenado, explicou o site heise Security.

O vírus se espalha principalmente por email, mas também está se aproveitando de métodos de transmissão como pendrives trocados entre um computador infectado e outro livre do vírus, compartilhamento de arquivos em redes domésticas e empresariais e também redes sem fio desprotegidas, sendo um risco não apenas para redes corporativas como domésticas.

De acordo com a F-Secure, por seu método de ação, o Conficker pode bloquear a entrada do usuário em redes, e depois de conseguir fazer sua vítima, o vírus se protege de forma agressiva.

A praga possui três variantes. As três (batizadas de A, B e C) exploram uma falha no núcleo do Windows. Não se chegou a um acordo sobre qual exatamente é a parte do núcleo atingida: alguns sites dizem que é o subsistema de RPC, outros afirmam ser o SVCHOST.EXE. As variantes B e C podem ainda invadir sistemas com senhas fracas mesmo que não haja brechas nos serviços citados.

Sendo assim, é recomendado aos usuários, além de possuir antivírus, também estar em dia com as atualizações de seu sistema operacional e empregar senhas bem escolhidas em seus computadores.

Embora máquinas com Windows Vista pareçam a salvo do problema, o vírus já teve ação confirmada em computadores com as versões 2000, XP e 2003 do sistema da Microsoft.

A estimativa de máquinas infectadas é conservadora, explicou a empresa, e os números devem ser muito maiores. Mas analisando os IPs, identificou-se que a China é o país com o maior número de usuários infectados (38.277), seguida pelo Brasil (34.814) e Rússia (24.526).

Mesmo com as estimativas da F-Secure, a McAfee classificou o vírus como de baixo risco. Para descobrir se seu computador está infectado, preste atenção em alguns dos sintomas do Conficker: falhas em programas do sistema, entre eles Windows Defender e Windows Explorer; pastas bloqueadas ou criadas sem comando do usuário; o acesso a algumas áreas de administração do sistema são negadas, mesmo que a senha seja inserida; o agendamento de tarefas recebe misteriosas tarefas de execução do vírus; o vírus ainda bloqueia acesso a sites de segurança e algumas palavras-chaves que poderiam ajudar em pesquisas para sua remoção.

Usuários que detectem estes sintomas em seus sistemas podem tirar a prova baixando uma ferramenta da F-Secure (tinyurl.com/7knom8). Uma atualização do Windows (tinyurl.com/9gmvh9) corrige uma das brechas exploradas pelo Conficker. Mas atenção: embora corrija a falha, a atualização do Windows não remove o worm! É necessário usar a ferramenta da F-Secure para isso.

Mais informações a respeito da ameaça podem ser lidas, em português, no blog TechNet, da Microsoft, em tinyurl.com/9×5mnd.

Traffic Shapping

Fala galera, andei meio afastado ultimamamente e estou postando só notícias.
Bom hoje eu vou postar sobre TS. Pra que isso? Bom é pra você ver se tá ou não na hora de trocar de provedor, hehehe…

Por incrível que pareça, infelizmente todas os nossos “tão amados” provedores praticam isso, alguns abusam até demais de nossa boa vontade…

Bom vou colocar aqui um link que simula uma rede p2p, é aconselhável usar o modo full (7 min), para que se obtenha um resultado mais detalhado.

GlasNost

O site apesar de estar em um domínio alemão (.de) possui o conteúdo em inglês, e para fazer o teste é necessário ter a Plataforma Java instalada.

Apesar do linq parecer suspeito o site é confiável (não vou postar nunca algo que danifique seu computador, meu objetivo com este blog é apenas para informação sem nenhum fim lucrativo).

Eu uso Net (do mesmo fornecedor do Net Vírtua, porém moro no ES e aqui o Net Vírtua se chama Net apenas) e minha conexão passou funcionando bem no teste, porém eu fiz o teste 3:45 da manhã. Testem aí e tirem suas conclusões se você está sendo enrolado pelo seu provedor…

Blogged with the Flock Browser

Tags: Internet, Manutenção

Microsoft adverte usuários para correções “importantes”

A Microsoft liberou nesta terça-feira,08/07, boletim de segurança que corrige quatro falhas consideradas importantes. A empresa aconselha aos usuários afetados baixarem o mais rápido possível as correções (www.microsoft.com)

O primeiro problema permite o “spoofing”. Especificamente ele afeta o Domain Name System (DNS) do Windows. O DNS “traduz” os endereços de páginas da web para os endereços IP dos servidores de internet, compostos apenas por números.

Já o “spoofing” é uma brecha que possibilita o envio de dados para o computador mascarando o endereço IP do remetente. Os “bugs” afetam usuários do Windows 2000, XP, Server 2003 e Server 2008.

A Microsoft divulga ainda vulnerabilidade no Internet Explorer/ Windows Vista. Ela permite a execução remota de códigos, caso o usuário salve na sua máquina um arquivo de saved-search contendo código malicioso.

As outras brechas de segurança atingem o Exchange Server (responsável por funções como controle de e-mails e contatos do usuário) e o SQL (linguagem usada pela Microsoft para acesso de bancos de dados).

No caso do Exchange, a correção deve ser feita por todos os usuários de produtos Microsoft. Já as correções para o SQL não precisam ser baixadas pelos usuários do Windows XP e Vista.

MSN Key port || Erro: 80048820

Bom galera ultimamente tenho feito certas modificações no meu pc e como consequência aconteceram coisas muito ruins.

A pior delas foi o msn que não conectava de maneira alguma por causa deste erro:

O que vem na cabeça quando isso acontece? “Meu pc tá com vírus, vou formatar.”

Porém como tenho muitas informações que não poderiam ser perdidas e demorariam horas e horas para se fazer um back-up, pensei em dar uma olhada pelo Google™.

E após dias em busca de uma solução rápida e fácil, eu encontrei uma boa alma que disponibilizou não apenas uma mas sim oito soluções simples que ajudam muito mesmo.

Para acessar o site batsa clicar aqui.

Nota: O site é em inglês porém já é uma mão na roda pra todo mundo né…

Basta usar o sistema de tradução do Babelfish.

Flash-Player no Linux 64bits

E ae galera blz???

Bom notei que não existe versão do nosso querido Adobe Flash Player para Linux em suas versões 64bits.

E agora, o que fazer? Como vou ver meus vídeos? Como vou jogar meus joguinhos? Ou até mesmo, como vou saber se passei no vestibular, pois moro a 250 km da faculdade e o site é todo em Flash??? E agoooraa José???

É o fim!!?!

Não amigos, ainda não é o fim.
O meu, o seu, o nosso querido Opera já vem com o Flash-Player (de não sei quem) pré instalado em seu navegador para Linux 64bits, seja qual for sua distribuição.

Para fazer o download batsa clicar aqui.

Bom é isso aí o post terminou…

Fui…

Aumentando a velocidade de conexão no Windows Xp

Olá pessoal, bom já postei aqui sobre liberar 20% da sua banda no Windows Xp Professional.

Bom como se não bastasse ainda tem muito usuário que reclama, pois querem pagar pora uma internet de 256kbps e querem downloads com velocidades de 2mb (como se fosse possível)…

Bom talvez você não consiga o desempenho total de sua velocidade por vários fatores, mas vários mesmo. E um deles pode ser o seu provedor “bloquear” um pouquinho da sua banda. Isto geralmente acontece pois como estas empresas de internet são gigantescas e a cada dia que passa milhares de pessoas adquirem este tipo de serviço, o provedor fica sem “vaga” para usuários novos. Para que isso não aconteça eles tiram dos grandes (usuários mais velhos ou que possuem uma banda muito alta) e dão para os novos (se inspiraram no clássico Robin Wood)…

Este processo é feito através de algumas portas… (complicado demais para explicar, clique aqui e se intere um pouco sobre isso…)

Bom como ainda não é o fim da jogada, “pode ser”, que exista uma solução para você… pode ser…

É isso mesmo!!! Seus problemas acabaram!!!

Não chegaram agora, já existiam há algum tempo no mercado, mas vou disponibilizar aqui alguns links para downloads de softwares específicos para aumento de conexão.

Ashampoo Internet Accelerator (todos os tipos de conexões. Gratuito)

Zilla Internet Accelerator (ADSL, Cabo, DSL e LAN. Gratuito)

SG TCP OPTMIZER (todos os tipos de conexões. Gratuito)

Ou se preferirem, vão ao Baixaki e divirtam-se.

See ya!!!

Erros do Sp3 para Windows Xp

Já havia postado aqui no blog o link para download direto do Sp3 para Windows Xp Professional.

E houve um “reboliço” por aí de muitos usuários, falando de erros que não poderiam ocorrer.

Um deles e o pior seria o do Reboot Eterno.

Isso mesmo um reboot sem fim, você liga o Pc e ele começa a reiniciar eternamente.

Isso geralmente acontece com usuários que possuem processadores AMD, pois existe um driver da intel que, blá blá blá blá….

Fonte completa aqui

Bom pra resolver este problema (apenas este, o resto não tem cura) o Ex-Funcionário (Hoje, é um MVP -> Microsoft Most Valuable Professional) se deu o trabalho de criar (um código relativamente pequeno (nano-micro-minúsculo) quando se compara a algo criado pela Macrosoft) uma solução para o Reboot Eterno.

O download pode ser encontrado em seu blog (que é muito confuso, coisa de Microsoftniano) ou pode ser feito CLICANDO AQUI.

Dicas e Truques para Windows Xp

Velocidade de boot

Velocidade de encerramento

Desempenho do sistema

Internet

Aparência

Sistema

Velocidade de boot:

Aumentar a velocidade de boot desfragmentando os ficheiros de boot:
Iniciar → Executar → regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction
depois procurar “Enable” e dar-lhe o valor Y

Boot mais rápido (tornar o serviço “Prefetcher” melhor):
Iniciar → Executar → regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager

\MemoryManagement\PrefetchParameters

depois descobrir o valor
EnablePrefetcher
e colocá-lo a 5

Aumentar ligeiramente a velocidade de boot desativando o ecrã de boot do Windows:
Iniciar → Executar → msconfig
e no guia Boot.ini seleccionar as opções “NoGuiBoot” e “SOS”

Velocidade de encerramento:

Para o Win Xp encerrar mais rapidamente:
Iniciar → Executar → regedit
depois navegar:
HKEY_CURRENT_USER\Control Panel\Desktop
depois procurar o valor HungAppTimeout e verificar que se encontra a 5000
depois mudar o valor WaitToKillAppTimeout de 20000 para 4000
depois navegar:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
e depois colocar o valor WaitKillServiceTimeout a 4000
E por fim para quem tem uma placa gráfica Ndivia ir a:
Painel de controle/Ferramentas Administrativas/Serviços
e colocar o “Nvidia Driver Help Service” para manual.

Diminuir o tempo de encerramento do Windows (fechando automaticamente os programas que deixam de responder):
Iniciar → Executar → regedit
HKEY_USERS\.DEFAULT\Control Panel\Desktop
depois selecionar “AutoEndTasks” e trocar o 0 por um 1

Desempenho do sistema:

Aumentar a velocidade do PC desativando o “zip” do XP:
Iniciar → Executar → regsvr32 /u zipfldr.dll (obs.: existe um espaço entre 32, /u e zip)
e pressionar Enter

Acelerar o PC (desativando a procura de tarefas agendadas em discos de rede, coisa que os utilizadores normais não utilizam):
Iniciar → Executar → regedit
depois navegar:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace
depois selecionar a chave {D6277990-4C6A-11CF-8D87-00AA0060F5BF} e apagá-la.

Economizar memória colocando os DLL na ordem (DLL que continuam na memória ao fim de terminar com o programa correspondente):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
depois criar uma sub-chave chamada
AlwaysUnloadDLL
e dar-lhe o valor 1

Utilizar o active desktop (para poupar memória, porque com o active desktop o wallpaper não é convertido para .bmp ,ficando com o tamanho original):
Botão direito do mouse → Propriedades → Ambiente de Trabalho → Personalizar Área o de Trabalho → Web → Novo
Depois navegar até ao Wallpaper que deseja
Depois clicar na janela(na seta) e escolher a opção: Cobrir áerea de trabalho
Posso por várias imagens ou gifs animados
Depois Botão direito do rato → Dispor ícones por → Bloquear itens da web no ambiente de trabalho.

Windows mais leve, quando o PC só é usado por uma pessoa e não está em rede:
Painel de controle → Ferramentas Administrativas → Serviços
E desabilitar as coisas desnecessárias:
Alerta
Agendador de Tarefas
Alocador Remote Procedure Call
Localizador de computadores
Troca rápida de usuário
Acesso a dispositivo de interface humana
Serviço de Indexação (baixa a performance do HD)
Mensageiro
Logon de Rede (desnecessário se seu computador não está em rede)
Netmeeting Remote Desktop Sharing (disabled for extra security)
Registro Remoto
Servidor
Serviço de Descoberta SSDP (bug que deixa aberta a porta 5000)
Auxiliar NetBios TCP/IP
Telnet (disabled for extra security)
Universal Plug and Play Device Host
Upload Manager
Horário do Windows
Configuração zero sem fio
Estação de trabalho

Acelerar a navegação em pastas desativando a procura automática de ficheiros e impressoras de rede:
Meu computador → Ferramentas → Opções de pastas… → Ver
e depois desmarcar a opção que diz: Procurar automaticamente pastas e impressoras de rede.

Aumentar a velocidade do Menu Iniciar:
Iniciar → Executar → regedit
depois navegar:
HKEY_CURRENT_USER\ControlPanel\Desktop
depois selecionar “MenuShowDelay”
e escolher um valor entre 400 (mais lento) e 0 (mais rápido)
depois reiniciar o PC

Internet:

Aumentar os downloads do Internet Explorer:
Iniciar → Executar → regedit
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/InternetSettings
depois clicar em adicionar valor, e adicionar os valores DWORD seguintes:
MaxConnectionsPer1_0Server=Dword:0000000a
MaxConnectionsPerServer=Dword:0000000a

Mais rapidez a abrir as páginas da net aumentando a cache DNS:
(DNS é a tradução do endereço web para IP, que é feita por servidores DNS, mas algumas traduções ficam guardadas na cache do nosso computador)
Abrir Bloco de Notas e escrever:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
“CacheHashTableBucketSize”=dword:00000001
“CacheHashTableSize”=dword:00000180
“MaxCacheEntryTtlLimit”=dword:0000fa00
“MaxSOACacheEntryTtlLimit”=dword:0000012d

Depois guardar com um nome .reg
E depois executar

Para esvaziar a cache, que é para ficar com uma mais recente:
Iniciar → Executar → cmd → ipconfig/flushdns

Para ver o que está na cache
Iniciar → Executar → cmd → ipconfig/displaydns+

Para ver a tabela ARP
Iniciar → Executar → cmd → arp

Internet mais veloz:
Iniciar Executar Regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider
Depois seleccionar ServiceProvider e alterar os valores hexadecimais:
Class – 1
DnsPriority – 7
HostsPriority – 6
LocalPriority – 5
NetbtPriority – 8

Sistema:

Desligar o sistema de ajuda dos botões (mensagem que aparece quando passamos por cima de um botão Minimizar, Maximizar…. ):
Iniciar → Executar → regedit
HKEY_CURRENT_USER\Control Panel\Desktop
depois criar um valor de string chamado
MinMaxClose
e depois dar-lhe o valor 1

Autologon sem palavra passe:
Iniciar → Executar → control userpasswords2
depois desmarcar a opção “Users must enter a user name and password to use this computer”

Eliminar programas que ao fim de desinstalados permanecem na lista Adicionar/Remover Programas:
Iniciar → Executar → regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Uninstall

Microsoft Management Console (MMC) só para o XP Professional (permite personalizar o PC):
Iniciar → Executar → mmc
File → Add/Remove Snap In → Add → Group Policy → Add → Finish

( Atenção: não me responsabilizo por danos causados devido ao uso dos truques e dicas existentes nesta página. )