[Ubuntu-BR] Arquivos encriptados não sei como

Alexandre Martani amartani+ubuntu em gmail.com
Quarta Junho 11 18:19:14 UTC 2008 

Silas, dê uma lida:

http://blog.washingtonpost.com/securityfix/2008/06/ransomware_encrypts_victim_fil.html?nav=rss_blog

--
Alexandre Martani - amartani em gmail com


2008/6/6 Silas Ribas Martins <silasrm em gmail.com>:
> Salve,
>
> Pessoal passei um programa ele achouy arquivos pra caramba, desde
> abril desse ano kkkk
> Agora o retorno dele esta assim:
> Nome: Inode17185 - Tipo: Deleted FILE - Tamanho: 0
>
> Agora o que faço? O programa resolve o nome?
>
> Valeu!
>
> 2008/6/6 Silas Ribas Martins <silasrm em gmail.com>:
>> Salvem
>>
>> Valeu Onilton é isso mesmo.
>> Mas falei que o Wine é bom e ruim, ruim por que o foco dele é "ser
>> windows" e o Windows que sofre com vírus e tal. Mas ta beleza.
>>
>> Será muito bem vindo o seu tutorial.
>>
>> Valeu!
>>
>> 2008/6/6 Onilton Maciel <oniltonmaciel em gmail.com>:
>>> Silas e todo mundo:
>>>
>>> Não adianta reportar esse vírus pra equipe do ubuntu, ele não é um vírus
>>> para linux/ubuntu, e nem uma falha de segurança.
>>>
>>> Silas provavelmente a única coisa danificada foram seus arquivos da sua
>>> home, justamente porque como falando por um amigo aqui antes, o wine roda
>>> com permissao de usuário então não pode destruir seu sistema.
>>>
>>> Isso de os vírus funcionarem é uma coisa inevitável, vai acontecer,
>>> principalmente pelo trabalho excelente que a equipe do wine tá fazendo em
>>> relação a compatibilidade com aplicações windows e a solução não está em
>>> derrotar os vírus, mas limitar o wine, isolando-o de forma que por maiores
>>> os estragos ele faça, eles se restrinjam a ele mesmo e os arquivos dele, e
>>> não os arquivos que você não usa em outras coisas.
>>>
>>> É bom lembrar que o wine, se executado em modo de usuário NUNCA vai poder
>>> destruir algo do seu sistema, isto é, tudo abaixo do /
>>>
>>> Portanto, uma solução por parte da gente ótima, é criar uma usuário wine e
>>> só usar o wine neste, dessa forma os únicos arquivos que poderia ser
>>> distruídos são os deste usuário pq  sao os únicos que este usuário tem
>>> acesso. Notem como as permissoes de arquivos são algo poderosíssimo que pode
>>> ser usado em nosso favor e nos deixar imune.
>>>
>>> Um usuário José nunca poderia ter seus dados deletados pelo wine executado
>>> pelo usuário wineuser(ou outro de sua preferencia) que tivesse executando o
>>> wine sem permissoes de superusuário (sudo).
>>>
>>> Se você quiser reportar algo para alguém seria legal reportar pro pessoal do
>>> wine, mas como eu disse, isso não é um problema exatamente deles, pelo
>>> contrário, só mostra o nível de eficiência e compatibilidade do wine. Mas
>>> provavelmente eles vão olhar e avisar o que eles podem fazer, ou o que você
>>> poderia ter sido feito ao configurar teu wine.
>>>
>>> Eles tem uma série de recomendações na configuração do wine, acho que uma
>>> delas é essa de criar um wineuser separado e só rodar coisas nelas e algumas
>>> outras pequenas configuracoes. Mas lembrando que é justamente por que o
>>> wine, executado da maneira padrão, só tem poder de destruir as coisas do
>>> usuário que o está executando.
>>> Fora que eles mudam muitas coisas no wine para garantir a segurançã, se não
>>> to enganado da ultima vez que vi o changelog tinha algo para proibir ou
>>> avisar explicitamente para pessoal não executar o wine como ROOT.
>>>
>>> Vou colocar aqui na minha lista de coisas que eu devo fazer um tutorial
>>> (Wine mais seguro).
>>>
>>> Tenho absoluta certeza que bem configurado, o wine não pode fazer mal a
>>> ninguém.
>>>
>>> Por fim, seria legal dar uma olhada nessas configurações e reportar um bug
>>> no launchpad falando pro ubuntu adotá-las, já que um usuário comum não ter
>>> conhecimento ou paciência para fazê-las...
>>>
>>> Qualquer coisa, estamos por aqui... :)
>>>
>>> 2008/6/6 Silas Ribas Martins <silasrm em gmail.com>:
>>>
>>>> Salve,
>>>>
>>>> Olha isso
>>>> http://pcworld.uol.com.br/especiais/secworld/archive/2008/06/05/novo-vrus-criptografa-arquivos-para-cobrana-de-resgate/
>>>> Igualzinho.
>>>>
>>>> 2008/6/6 Silas Ribas Martins <silasrm em gmail.com>:
>>>> > Salve,
>>>> >
>>>> > Eu instalei passei ele e não achou nada.
>>>> >
>>>> > :D
>>>> >
>>>> > 2008/6/6 Xisberto <xisberto em gmail.com>:
>>>> >> 2008/6/5 Silas Ribas Martins <silasrm em gmail.com>:
>>>> >>
>>>> >>> Salve,
>>>> >>>
>>>> >>> Creio que foi por causa do wine mesmo. Wine é um perigo e uma
>>>> >>> solução...pena que tem que ser assim.
>>>> >>> Ai agora é ver uma maneira de isolar o uso dele em um usuário sei lá
>>>> >>> para minimizar as perdas.
>>>> >>>
>>>> >>> E sobre a equipe Ubuntu, seria ótimo eles souberem e reportarem isso
>>>> >>> para sei lá aumentar a segurança de algum modo criando uma solução
>>>> >>> para o wine ou algo do tipo.
>>>> >>
>>>> >>
>>>> >> Silas, essa solução já existe, são os antivírus para Linux. Instale o
>>>> clamav
>>>> >> e veja se ele detecta alguma coisa.
>>>> >>
>>>> >>
>>>> >>>
>>>> >>>
>>>> >>> Memso assim valeu!
>>>> >>>
>>>> >>> 2008/6/5 José Geraldo Gouvêa <jggouvea em gmail.com>:
>>>> >>> > Em Qui, 2008-06-05 às 21:32 -0300, Silas Ribas Martins escreveu:
>>>> >>> >> Salve,
>>>> >>> >>
>>>> >>> >> É também queria saber. Mas creio que não está sendo relevante isso,
>>>> >>> >> pois ninguém do time do Ubuntu que participa da lista respondeu ou
>>>> se
>>>> >>> >> preocupou.
>>>> >>> >>
>>>> >>> >> Mas vamos que vamos...por isso sou mais a comunidade.
>>>> >>> >
>>>> >>> > Na verdade é EXTREMAMENTE IMPORTANTE saber isso porque seria um
>>>> primeiro
>>>> >>> > caso relevante E DESTRUTIVO de contaminação de um sistema Linux por
>>>> um
>>>> >>> > malware.
>>>> >>> >
>>>> >>> > Eu estou supondo que isso ocorreu porque o vírus em questão foi
>>>> >>> > executado via Wine (nota mental: verificar se é possível sempre
>>>> executar
>>>> >>> > o wine dentro de um fakeroot).
>>>> >>> >
>>>> >>> > Na verdade isso faz todo sentido. O wine possui uma biblioteca de
>>>> >>> > desenvolvimento (winelib) cujo propósito EXPRESSO é :
>>>> >>> >
>>>> >>> >                Winelib is a development toolkit which allows you to
>>>> >>> >                compile your Windows applications on Unix.
>>>> >>> >
>>>> >>> > Ou seja: pode-se criar um aplicativo Windows sem ter Windows, usando
>>>> a
>>>> >>> > winelib como biblioteca básica. Um tal aplicativo, mesmo sendo
>>>> >>> > "nativamente Windows" teria a certeza de rodar 100% no Wine.
>>>> >>> >
>>>> >>> > Já não é de hoje que eu encaro o Wine como o maior dos riscos de
>>>> >>> > segurança das estações Linux.
>>>> >>> >
>>>> >>> >
>>>> >>> >
>>>> >>> >
>>>> >>> > --
>>>> >>> > Interessado em aprender mais sobre o Ubuntu em português?
>>>> >>> > http://wiki.ubuntu-br.org/ComeceAqui  -
>>>> >>> > ubuntu-br mailing list
>>>> >>> > ubuntu-br em lists.ubuntu.com
>>>> >>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>> >>> >
>>>> >>>
>>>> >>>
>>>> >>>
>>>> >>> --
>>>> >>> Atenciosamente (=Ô.Ô=),
>>>> >>> Silas Ribas {Maximus_BR} - FRVJ.COM
>>>> >>> Blog:silas.theducks.com.br
>>>> >>> Site: www.silasribas.com.br
>>>> >>> E-mail: silasrm[arroba]gmail.com;
>>>> >>> Skype: silasrm;
>>>> >>> Msn Msg: silasrm em hotmail.com;
>>>> >>> Salvador/BA;
>>>> >>> Linux Distro - Kubuntu/Ubuntu/Xubuntu;
>>>> >>> Linux User Registered: 383742;
>>>> >>> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
>>>> >>> do que quebrar um preconceito" [Albert Einstein]
>>>> >>>
>>>> >>> --
>>>> >>> Interessado em aprender mais sobre o Ubuntu em português?
>>>> >>> http://wiki.ubuntu-br.org/ComeceAqui  -
>>>> >>> ubuntu-br mailing list
>>>> >>> ubuntu-br em lists.ubuntu.com
>>>> >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>> >>>
>>>> >>
>>>> >>
>>>> >>
>>>> >> --
>>>> >> Humberto Xis
>>>> >> xisberto em gmail.com
>>>> >> http://xisberto.blogspot.com
>>>> >> http://ostelematicos.blogspot.com
>>>> >>
>>>> >> "Sur la tuta tero estis unu lingvo kaj unu parlomaniero." - Gn 11,1
>>>> >> --
>>>> >> Interessado em aprender mais sobre o Ubuntu em português?
>>>> >> http://wiki.ubuntu-br.org/ComeceAqui  -
>>>> >> ubuntu-br mailing list
>>>> >> ubuntu-br em lists.ubuntu.com
>>>> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>> >>
>>>> >
>>>> >
>>>> >
>>>> > --
>>>> > Atenciosamente (=Ô.Ô=),
>>>> > Silas Ribas {Maximus_BR} - FRVJ.COM
>>>> > Blog:silas.theducks.com.br
>>>> > Site: www.silasribas.com.br
>>>> > E-mail: silasrm[arroba]gmail.com;
>>>> > Skype: silasrm;
>>>> > Msn Msg: silasrm em hotmail.com;
>>>> > Salvador/BA;
>>>> > Linux Distro - Kubuntu/Ubuntu/Xubuntu;
>>>> > Linux User Registered: 383742;
>>>> > "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
>>>> > do que quebrar um preconceito" [Albert Einstein]
>>>> >
>>>>
>>>>
>>>>
>>>> --
>>>> Atenciosamente (=Ô.Ô=),
>>>> Silas Ribas {Maximus_BR} - FRVJ.COM
>>>> Blog:silas.theducks.com.br
>>>> Site: www.silasribas.com.br
>>>> E-mail: silasrm[arroba]gmail.com;
>>>> Skype: silasrm;
>>>> Msn Msg: silasrm em hotmail.com;
>>>> Salvador/BA;
>>>> Linux Distro - Kubuntu/Ubuntu/Xubuntu;
>>>> Linux User Registered: 383742;
>>>> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
>>>> do que quebrar um preconceito" [Albert Einstein]
>>>>
>>>> --
>>>> Interessado em aprender mais sobre o Ubuntu em português?
>>>> http://wiki.ubuntu-br.org/ComeceAqui  -
>>>> ubuntu-br mailing list
>>>> ubuntu-br em lists.ubuntu.com
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>
>>> --
>>> Interessado em aprender mais sobre o Ubuntu em português?
>>> http://wiki.ubuntu-br.org/ComeceAqui  -
>>> ubuntu-br mailing list
>>> ubuntu-br em lists.ubuntu.com
>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>
>>
>>
>>
>> --
>> Atenciosamente (=Ô.Ô=),
>> Silas Ribas {Maximus_BR} - FRVJ.COM
>> Blog:silas.theducks.com.br
>> Site: www.silasribas.com.br
>> E-mail: silasrm[arroba]gmail.com;
>> Skype: silasrm;
>> Msn Msg: silasrm em hotmail.com;
>> Salvador/BA;
>> Linux Distro - Kubuntu/Ubuntu/Xubuntu;
>> Linux User Registered: 383742;
>> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
>> do que quebrar um preconceito" [Albert Einstein]
>>
>
>
>
> --
> Atenciosamente (=Ô.Ô=),
> Silas Ribas {Maximus_BR} - FRVJ.COM
> Blog:silas.theducks.com.br
> Site: www.silasribas.com.br
> E-mail: silasrm[arroba]gmail.com;
> Skype: silasrm;
> Msn Msg: silasrm em hotmail.com;
> Salvador/BA;
> Linux Distro - Kubuntu/Ubuntu/Xubuntu;
> Linux User Registered: 383742;
> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
> do que quebrar um preconceito" [Albert Einstein]
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

More information about the ubuntu-br mailing list