Curtir: 
[PR] Melhorando a Segurança Geral de Seu Computador [E, de quebra, de sua conta]
Bom dia.
Eu vim pra cá pra dar uma olhada no nível do pessoal, e devo dizer, que fiquei extremamente chateado com o que vi. E uma coisa que me incomodou é quanto à "segurança", onde muitos não sabem se defender da maneira correta e agem feito cego armado em tiroteio.
Eu sei que há muitos tópicos cobrindo esse tipo de coisa, mas não acho muitos deles abrangentes o suficiente (Geralmente são mais específicos com certas ferramentas) enquanto procuro fazer uma aproximação geral.
O centro do assunto? Seu precioso T-I-B-I-A, que enquanto uns dizem "OMG SEU CHAR VALE 1500 REAU NO MERCADU NEGRO PENA Q EH PROIBIDO VENDER CHAR", eu não dava mais que cinqüenta reais num personagem "top geral". Ou seja, não dou valor a um personagem de jogo, ponto pra mim.
Negócio é: Tem gente que fica doente com isso. E ficar doente com algo que vale cem, cinqüenta, dez, cinco reais... não me parece muito saudável.
É aí que resolvi dar alguns conselhos, que talvez ajudem ou complementem o que vocês já sabem.
Antes que eu comece, eu quero deixar claro algumas coisas:
- Primeiro de tudo que destaco, aprendam a diferença: HACKER é um adjetivo que designa uma qualidade boa. Portanto parem de utilizar o termo "Hacker" para designar as pessoas que roubam chars de Tibia. Explico mais abaixo.
- Não pretendo usar "Linha Defensiva UOL" ou coisa do tipo. Nem pretendo comentar o óbvio ou o que presumo que todo mundo já ouviu (Como "não entre sua senha em outro lugar senão tibia.com e etc)
- Eu NÃO confio em scanners online. Eu recomendo que façam o mesmo.
- O objeto de proteção em questão é uma SENHA. Portanto vamos proteger SENHAS. E seu computador inteiro no processo.
- Parto do princípio "culpado até que se prove o contrário", portanto não me venha com chorumelas de que você é um jogador honesto ou só fica baixando torrents gospel. Pra mim, todos vocês são cavebotters que baixam oito gigas de torrents todo dia enquanto acessam site pornô russo.
Com isso tudo já explicado, vamos ao tópico.
Parte 1 - Entendendo o Perigo
Antes de tudo, vocês tem que entender o que vocês tem que proteger e o quê pode atacá-los.
O que vocês devem proteger é, no caso, o seu computador e seus dados pessoais. Nisto eu incluo senhas.
Agora... o que poderia atacar vocês?
- Malwares (Vírus, worms, trojans, dataminers)
- Loggers (Keyloggers, screenloggers)
- Packet Sniffing (Através de proxies)
- Scripts em páginas web
- Exploits e brechas de segurança do sistema operacional
- Download de executáveis questionáveis
- Engenharia Social
- Phishing
- Mídias removíveis
Devo destacar aqui que os mais comuns que atacam mesmo os que se cuidam são os Keyloggers e a boa e velha engenharia social.
Tio, o que é engenharia social?Bem, vamos ver se explico em termos simples. Engenharia social é a boa e velha arte de se aproveitar do momento, aproveitando pequenos deslizes e dando uma de joão-sem-braço quando possível. Por exemplo, eu poderia dar uma de "usuário noob", visitar um lugar com um computador, e se virassem as costas por cinco minutos, eu consigo alterar a senha de administrador do computador (A menos que o cara que montou o computador tenha botado realmente MUITO empenho na segurança, o que raramente ocorre). Independente se for Windows ou Linux. Aí instalo o que quiser.
E entenda que muita gente manja disso, em maior ou menor grau, as vezes apenas "pesquisando no google", outros aprenderam naturalmente.
Resumindo, não adianta muito você ficar passando dez mil antivírus, passando scans online, escaneando duas vezes cada arquivo baixado e reiniciando a cada scan, achando que algum "hacker de filme de hollywood" vai invadir seu PC e controlar ele... quando na realidade a ameaça foi instalada localmente quando você nem sabia.
Exploits e brechas de segurança, WTF?
É importante você ter um sistema operacional atualizado, independente se é Windows ou Linux. É importante notar as atualizações críticas.
Porquê?
Porque esses exploits em geral, tem muitas vezes o poder de tornar o computador vulnerável sem que o usuário faça algo comprometedor.
Exemplos clássicos incluem um script que roubava senhas do Orkut (Se você tivesse usado Orkut, e visitasse uma página que contivesse esse script totalmente invisível, você tinha a senha dele roubada pouco importando seus cuidados), um backdoor que era ativado quando você via uma imagem JPEG (Similar ao anterior, mas permitia a máquina ser controlada remotamente apenas por VER a imagem JPEG) e certos trojans que se instalam na sua máquina só por você ler o e-mail (sem baixar ou executar anexos: Leu, ferrou)
Scripts em páginas Web?
Como mencionei anteriormente, existem ameaças que independem de uma ação sua para você estar em perigo... um exemplo são scripts em páginas web, que muitas vezes exploram essas brechas do sistema operacional ou do browser. Sabe esses sites cheios de propagandas, que você pode estar acessando seu site russo de pornografia gay e mesmo assim tem propagandas estilo "get girls in <nome da sua cidade>" ou propagandas do MercadoLivre? São scripts que causam isso. E muitas vezes são eles que instalam programas maliciosos em seu computador sem que você nem tenha baixado coisa alguma.
Adicionalmente, como regras gerais em páginas web:
Não, você não tem uma mensagem nova.
Não, uma gata de sutiã não quer conversar com você.
Não, você não é o usuário de nº 1.000.000.000.000.000 daquele site.
Não, você não é o vencedor.
Não, você não precisa clicar em lugar nenhum pra reclamar o prêmio.
Não, você não precisa dar satisfação a ninguém clicando em links.
Não, você não precisa do Flash Player 9 pra ver um anexo de e-mail.
Não, você não precisa de viagra, cialis, valium e diazepam.
Não, você não ganhou cinco mil milhões de libras na loteria inglesa.
Não, você não quer sexo com alguém da cidade mais próxima.
Não, você não quer comprar Playstation 2 usado a 799 reais no MercadoLivre.
Esqueci alguma coisa? NÃO CLIQUE.
Phishing
Esse é velho e todo mundo conhece. Existem 2 modalidades:
1 - URL Parecida - Nesta categoria entram os famosos "TlBlA.COM", "ca1xa.g0v.br" e outros sites com nomes parecidos.
2 - Exploit da barra de endereços - Esta é MUITO mais perigosa, e afeta principalmente quem teima em usar Internet Explorer 6 e outros browsers mais antigos (Como Firefox 1.x). Basicamente, a barra de endereços acusa um endereço legítimo, mas você é redirecionado a um clone idêntico da página destinado a roubar suas senhas, e só a muito custo você percebe que suas páginas estão sendo redirecionadas e sua URL na barra de endereços é falsa.
Downloads?
Como regra geral: Todo download que não funciona, ou estava corrompido, ou era algum malware. É importante sempre conseguir downloads do site oficial, ou seja, já tire da sua lista Baixaki, Superdownloads e similares, a não ser em uma real necessidade. E fique antenado em atualizações importantes e notícias sobre brechas de segurança.
Packet Sniffing QISO
Também conhecido como "escutar pacotes". É o equivalente daquele desenho do Picapau onde o bandido e o pé-de-pano ficam escutando um telégrafo para roubarem um carregamento de (sopa de) ouro.
Basicamente, você conecta-se à internet por um provedor. Esse "provedor" pode arbitrariamente "escutar" seus pacotes. Mas ele vai fazer isso? Normalmente não.
No entanto isso é um perigo se você tem uma internet servida por um servidor proxy cuidado por alguém que, é, digamos... no mínimo sacana.
Você está em casa, conectando à Velox, Brasil Telecom, GVT, etc. Você está bem (A não ser que tenha um funcionário muito sacana, mas nem liga, logo a polícia chega e vira um escândalo dos infernos)
Você está num condomínio, internet repartida por um servidor Proxy? LASCOU. Idem se você utiliza internet no trabalho ou alguma rede pública onde você tenha que se conectar a algum "intermediário" que não é, exatamente, uma grande empresa...
Nestes casos você não tem defesa (Exceto usar Secure Shell), aí você tem que ver a idoneidade de quem cuida do serviço.
Mídias Removíveis
Pendrive, Disquete, CDs, MP4s... hoje em dia está muito comum, assim como eram os vírus em disquetes, os vírus que contaminam "apetrechos USB". É comum usar um computador público ou de algum conhecido, espetar seu USB e... pegou um vírus, trojan ou keylogger. Espete no seu PC, você é o novo contemplado (Se seu antivírus é ruim)
Parte 2 - Combatendo o Perigo
Bom, vamos por partes.
1 - Tenha um Sistema Atualizado
Para os usuários de Windows XP, a resposta é evidente: Windows XP SP2 ou SP3, e todas as atualizações críticas instaladas (O SP3 pesa 65 MB, o que compensa pra quem tá em discada). Quem usa Linux, geralmente a sua distro favorita tem um atualizador automático.
2 - Evite ao extremo permanecer logado como Root/Usuário Administrativo
Isto é óbvio. Além de qualquer usuário pentelho poder utilizar o computador e instalar/fazer o que quiser, se seu computador estiver sendo vítima de uma brecha de segurança, o atacante pode, idem, fazer o que bem entender.
3 - Proteja seu computador! (Fisicamente)
Outra parte óbvia mas que muita gente não dá importância. Um exemplo é alterar a senha de adminstrador no Windows. Isso requer simplesmente que uma pessoa tenha acesso ao computador e capacidade de dar boot em um liveCD ou em um Linux presente, capaz de ler NTFS, e criar uma cópia do cmd . exe e alterar ela para sethc . exe.
Em Linux isso é mais fácil ainda, bastando que o GRUB seja editável ou, como ocorre no Ubuntu e similares, entrando no modo "Single User" e depois usando o "Root Shell".
Um jeito eficaz de evitar isso é tomando as seguintes providências:
- Colocando uma senha no setup da BIOS do computador;
- Colocando uma senha no GRUB, caso o computador tenha Linux;
- Desabilitar a edição do GRUB e remover possibilidades de se entrar como "Single User" no caso acima;
- Impedindo a capacidade de o computador bootar por CD, Pendrive, Disquete (Eu sei, por exemplo, dar partida em um CD a partir de um disquete) ou similares;
- Certifique-se de que sua placa-mãe não seja capaz de dar um "BIOS Soft Reset" (Em algumas placas ECS/PCC, isso pode ser feito reiniciando o computador segurando PGUP. Tem o mesmo efeito de abrir o casco do computador e ativar o pino "Master Reset/BIOS Reset")
- E, por fim, TRANQUE seu computador. Se seu casco pode ter um cadeado, melhor.
Fazendo isso, a ação de engenheiros sociais vai ser BASTANTE restrita, já que eles só poderão aproveitar enquanto a máquina tá ligada e, geralmente, em usuário sem direitos administrativos.
4 - Tenha um BOM Browser e o mantenha atualizado e com bons recursos
Não mintam pra mim. Já falei antes. Vocês usam Internet. E 90% da internet é sacanagem. E que isca melhor pra software mal-intencionado do que sites contendo safadarnagem ou "cheaters"?
Entenda como um corolário: Internet Explorer é ruim. Quem usa Internet Explorer 6 ainda devia arder no mármore do inferno árabe.
Internet Explorer 7 na minha opinião é apenas um quebra-galho. Idem a qualquer browser alternativo (Epiphany, IceWeasel, Avant, Dillo, Linx, Links, Links 2.0, etc.)
O Chrome ainda tá inacabado, beta, e tem grossas falhas de segurança dado seu status de beta prematuro.
O Safari For Windows é uma piada de extremo mau gosto.
Tem gente que ainda usa o Netscape, outros acham que o SeaMonkey é o Netscape. Acho que ambos deviam ir no Clube do Bolinha conversar sobre a Luluzinha.
Neste caso, temos 2 browsers bons para serem usados: O Opera e o Mozilla Firefox. Na minha opinião o Firefox é o melhor, dado que é o melhor browser que existe pra adicionar plugins.
E são esses plugins que podem salvar seu couro.
Se você é usuário Opera, procure similares à solução que proponho OU mude pro Firefox. O Opera possui um "AdBlock" embutido, mas não é lá muito intuitivo.
OK, vamos considerar que você tenha ou instalou o Firefox. Alguns preferem o 2, outros o 3, estou usando o 3 no momento e não tô tendo os problemas que tinha na fase Beta.
Primeiro, você vai querer assistir vídeos do Youtube, portanto, instale duma vez o famoso Plugin de Flash (No site da Adobe), assim qualquer coisa que diga que você "tem que instalar o plugin de flash" é furada na certa.
Depois, vá no site oficial de plugins da Mozilla ( http://addons.mozilla.org/ ). Lá você encontrará plugins que fazem de tudo, alguns bons, outros ruins, e se você for clicando em tudo, poderá topar com algum maligno que não foi deletado.
Mas claro, sempre há os mais votados e, portanto, "confiáveis". Se você for ver os mais populares, vai ver que eles se enquadram em 2 categorias: Gerenciadores de Download e Bloqueadores de Conteúdo.
Os que são importantes pro nosso caso são o AdBlock Plus e o NoScript. É importante frisar que, de certo modo, um é o contrário do outro: O AdBlock ele bloqueia alguns, e você pode ensinar ele a bloquear mais. O NoScript ele bloqueia TUDO, depois você pode desbloquear o conteúdo considerado "confiável".
Para interesse de segurança, o seu plugin mais importante (E portanto o primeiro, senão único, a ser instalado) será o NoScript (Note que ele tem mais de 19 MILHÕES de downloads).
Como vocês devem ter notado antes, existe o perigo de você expor seu computador a perigo somente "vendo" páginas na Internet (como um colega perguntou, "propaganda pode instalar vírus?". Diga-se de passagem que "talvez sim"). Isso tudo depende de SCRIPTS.
E um dos mais perigosos são os XSS (Cross-Site Scripting), que são scripts introduzidos em páginas geralmente confiáveis que usam e abusam de brechas de segurança. Baseado nisso, até mesmo Tibia.com e TibiaBR podem, eventualmente, se tornar sites "perigosos".
Mas e se o script não rodar?É pra isso que o NoScript foi feito. Ele evita que scripts não autorizados rodem, assim como impede a execução de qualquer conteúdo ou aplicativo de maneira não autorizada. Isso aumenta de maneira VERTIGINOSA a sua segurança na web, permitindo que você visite QUALQUER site sem mais problemas.
Basicamente, ele bloqueia Javascripts, JAVA, Flashs, DHTMLs e XSSs que tenham comportamento suspeito (ou seja, MUITOS, praticamente 99,9998% deles)
Claro, por sua natureza, o NoScript vai bloquear QUALQUER coisa suspeita. Mas ele mesmo tem opções para permitir (temporariamente ou permanentemente) os scripts de certos sites.
Por exemplo, digamos que você está usando o Imageshack. Você TALVEZ vai querer os scripts do Imageshack.us rodando, mas não os do MercadoLivre, Yieldmanager ou qualquer outro nome. Assim como vai querer marcar Youtube como confiável (Você vai notar que o Youtube é bloqueado de início, mas só clicando, ele habilita e marca como confiável).
Eu realmente não conheço alternativa similar ao Opera e outros, portanto, para segurança geral de todas as minhas senhas, uso Firefox + NoScript. E o Video Download Helper para baixar vídeos do Youtube.
O seu trabalho em usar o NoScript? Simplesmente ensinar a ele o que é permitido (Geralmente, scripts do próprio domínio do site, se o site é idôneo e conhecido, são confiáveis. Exceto se forem filmes tipo Youtube, EVITE A TODO CUSTO habilitar permissões para sites diferentes do que você está visitando)
5 - Tenha ferramentas, e saiba utilizá-las
Do mundo exterior, resuma a saber abrir sua máquina e localizar o pino de reset da BIOS, e saber utilizá-lo. Só.
Quanto a programas, procure ter uma gama ampla de programas que localizam programas não desejados e programas para limpeza dos estragos. Mas também saiba utilizar o que vem no próprio sistema operacional.
De início temos os antivírus. Cada um usa o que acha melhor (e há um consenso quanto a achar o Norton ruim). Alguns pagam, outros usam gratuitos, outros usam pagos crackeados, coisa que não é muito ideal (Não só pelo fator "pirataria", como também alguns antivírus - exemplo: NOD32 - agem de maneira MUITO SACANA quando é reconhecida uma cópia pirata).
Eu uso o Avira Antivir, e gosto dele porque ele consegue encontrar código malicioso até mesmo em páginas da internet que estou acessando. Geralmente ele dá um apito quando uma página contém XSS ou scripts maliciosos, e pede uma confirmação para negar o acesso ao seu computador. Isso é muito bom, é um reforço para o já excelente NoScript.
Como Firewall, uso o próprio firewall do Windows.
Para limpeza geral, uso como auxiliares Spyware Terminator e Ad-Aware. Há um tempo usava também o Spybot. Ambos conseguem achar muita coisa escondida, muitas delas instaladas sem que você percebesse por falta de algo do tipo NoScript.
Para limpar o estrago e reparar o registro em partes, uso o CCleaner.
Cada um usa o que bem entender, mas o ideal é sempre ter algo do gênero Spyware Terminator/Spybot/Ad-Aware e o CCleaner ou similar (Embora até o momento acho o CCleaner melhor e mais leve).
6 - Conheça seu Sistema e saiba utilizá-lo em seu favor
No entanto, é importante também conhecer o seu sistema. É bom saber como utilizar as próprias ferramentas do Windows (Gerenciador de Processos, Editor de Registro e o MS Config) para localizar algo de errado rodando e que não é classificado exatamente como vírus ou malware (Geralmente keyloggers comerciais entram nesta categoria).
Isto é MUITO útil pro caso de vírus de pendrive ou CD.
Primeiro, seu computador está agindo esquisito, mais lento ou estranho? Chame o gerenciador de processos (Ctrl-Alt-Del) e dê uma olhada.
Gerenciador de Processos (taskmgr)
É bom você ter idéia do que você está rodando. Clique no "Nome de usuário" para ordenar os processos por "dono". Considere o que roda em "SYSTEM" confiável (A menos que seu sistema esteja completamente zureta e lascado). Geralmente se tem algo que você não conhece rodando sob seu nome, não é confiável. Anote o nome. Encerre o processo, e note se ele volta, e se a situação melhora.
Um exemplo comum é um viruszinho de pendrive que se mascara sob o nome CSRCS . exe que é para os usuários confundirem com o CSRSS legítimo.
Claro que, entre
csrcs . exe Usuário
E
csrss . exe SYSTEM
é notória, mas pode confundir alguns. Como o acima é de "usuário", não é confiável, portanto, uma ameaça.
OK, você parou o processo maligno. Mas o programa ainda inicia com seu computador. É uma boa você desabilitar o início automático dele. Vá em Executar e digite MSCONFIG.
Tela do Msconfig, na aba "Iniciar".
Muito raramente vai ter alguma coisa em "serviços" (Mas pode ter, evite mexer lá no entanto, a não ser que tenha alguma coisa MUITO notória ali). Vá direto pra aba Iniciar.
De papel em mãos, localize o nome que você anotou. De quebra, lembre-se que TUDO que está marcado inicia com seu computador. Se você usa antivírus, procure descobrir qual linha é dele e NÃO DESMARQUE. Muitos computadores vivem muito bem somente com a opção do antivírus marcada.
E de quebra, note se há algum programa suspeito... se houver, anote o nome, onde ele se inicia (O caminho dele), tente localizar os arquivos e tente apagá-los. Note se eles voltam. NÃO REINICIE SEU COMPUTADOR AINDA.
Com a lista dos arquivos "malignos" em mãos (Recentemente removi um tal de "Orkutkut" e dois de pendrive, "cubp" e "AdobeR"), execute no mesmo "Executar" o REGEDIT.
Tela do Regedit
Qualquer nome suspeito (No meu caso encontrei um vírus de .bat chamado cubp.bat, procurei por "cubp"), use a opção localizar.
Se o arquivo é totalmente suspeito, cada entrada localizada deve ser APAGADA. Cada vez que você achar algo, pressione "F3" para achar a próxima ocorrência depois que você apagou.
Agora sim. Geralmente são valores no registro os responsáveis por "regenerar" ou "ocultar" certos arquivos maliciosos.
6 - Considerações e Cuidados Gerais
Além dos cuidados acima, é bom vocês tomarem também as seguintes precauções:
- Conheçam as extensões perigosas - EXE, SCR, OVR, BAT, INF. Os arquivos INF são um caso à parte, se você localizar um arquivo .inf suspeito (É muito comum os "autorun.inf"), abra ele com o NOTEPAD e tente localizar o arquivo que ele tenta instalar.
- Se possível, sempre mantenha a opção do Windows Explorer "Mostrar Arquivos Ocultos" ativada. Geralmente se você tem um arquivo oculto (que tem como símbolo ele ser semitransparente) e ele de repente sumiu, e você não remarcou, é sinal de que há algum vírus oculto, e ele alterou o registro para você não enxergar arquivos ocultos.
- HABILITE a opção do Windows Explorer para mostrar as extensões de todos os arquivos. Não confie nos ícones (Geralmente, Ferramentas > Opções de pasta, Aba "Opções de Exibição", desmarque "Ocultar extensões de arquivos conhecidas"). Um exemplo disso foi o "Orkutkut" que mencionei anteriormente, que minha irmã pegou. Foi por um arquivo . EXE com o ícone de uma página HTML (Do IE). No mesmo dia fiz isso, ela pegou um "vídeo" e já identificou que era furada.
- Sempre tenha um usuário extra, que nunca ou muito raramente é utilizado, e use ele para fazer os reparos. Como exemplo, o meu usuário típico ("Developer") está impossibilitado de ver arquivos ocultos, enquanto os outros usuários podem. No meu "usuário saudável" bastou recriar o "Developer" e tudo voltou ao normal.
E um último adendo: Hacker é um elogio dado a uma pessoa que é "esperta" (tanto em computadores como no mundo real) e "se diverte fazendo isso". Esse é um termo surgido ainda nos anos 60 e é um termo honorífico (No sentido "uma pessoa não pode se autodenominar hacker"), e considerando que o termo é tão velho quanto seus criadores (que, pra variar, são ou foram programadores extremamente influentes), deve-se fazer justiça ao termo quenos anos 80 foi o que o jornalismo barato achou para designar "pessoas que invadem ou dominam computadores para uso impróprio". Pra esses existem já os termos "Cracker" e seus diminutivos, "Lammer" (Cara que paga de hacker/cracker e que diz que vai invadir seu PC via IP) e "Scriptboy" (Garotos/pessoas que usam ferramentas prontas, as vezes ferramentas criadas por hackers para testes de segurança, para fazerem o seu trabalho sujo).
Os Scriptboys e Lammers engatinhando tem uma mãozinha, já que existe por aí uma ferramenta que CRIA MALWARES. Você marca o que quer que seu "monstrinho" faça, e ele tosse um arquivo executável que faz o que você pediu. Você só tem o trabalho de espalhar por aí.
E o nome dos hackers (Veja Steve Wozniak, um True Hacker, e Kevin Mitnick, hacker e cracker, que era especializado em engenharia social) fica manchado.
(...)
Tomando essas precauções, muito provavelmente você não vai precisar ficar tão paranóico quanto à segurança de suas senhas (E, como de praxe, da senha de seu char de Tibia ¬¬), bem como da segurança geral de seu computador.
Sugestões? Dúvidas? Correções? Esqueci algo?
Publicidade:
Jogue Tibia sem mensalidades!
Taleon Online - Otserv apoiado pelo TibiaBR.
https://taleon.online
Responder com Citação
Ótimo tópico
