[Ubuntu-BR] Arquivos encriptados não sei como

Onilton Maciel oniltonmaciel em gmail.com
Quarta Junho 11 19:28:20 UTC 2008 

A solução que quase todo mundo propôs foi recuperar os arquivos:

http://forum.kaspersky.com/index.php?s=32b64d7b76f85e0851dd0d5d01434c9f&showtopic=72564

2008/6/11 Alexandre Martani
<amartani+ubuntu em gmail.com<amartani%2Bubuntu em gmail.com>
>:

> Silas, dê uma lida:
>
>
> http://blog.washingtonpost.com/securityfix/2008/06/ransomware_encrypts_victim_fil.html?nav=rss_blog
>
> --
> Alexandre Martani - amartani em gmail com
>
>
> 2008/6/6 Silas Ribas Martins <silasrm em gmail.com>:
> > Salve,
> >
> > Pessoal passei um programa ele achouy arquivos pra caramba, desde
> > abril desse ano kkkk
> > Agora o retorno dele esta assim:
> > Nome: Inode17185 - Tipo: Deleted FILE - Tamanho: 0
> >
> > Agora o que faço? O programa resolve o nome?
> >
> > Valeu!
> >
> > 2008/6/6 Silas Ribas Martins <silasrm em gmail.com>:
> >> Salvem
> >>
> >> Valeu Onilton é isso mesmo.
> >> Mas falei que o Wine é bom e ruim, ruim por que o foco dele é "ser
> >> windows" e o Windows que sofre com vírus e tal. Mas ta beleza.
> >>
> >> Será muito bem vindo o seu tutorial.
> >>
> >> Valeu!
> >>
> >> 2008/6/6 Onilton Maciel <oniltonmaciel em gmail.com>:
> >>> Silas e todo mundo:
> >>>
> >>> Não adianta reportar esse vírus pra equipe do ubuntu, ele não é um
> vírus
> >>> para linux/ubuntu, e nem uma falha de segurança.
> >>>
> >>> Silas provavelmente a única coisa danificada foram seus arquivos da sua
> >>> home, justamente porque como falando por um amigo aqui antes, o wine
> roda
> >>> com permissao de usuário então não pode destruir seu sistema.
> >>>
> >>> Isso de os vírus funcionarem é uma coisa inevitável, vai acontecer,
> >>> principalmente pelo trabalho excelente que a equipe do wine tá fazendo
> em
> >>> relação a compatibilidade com aplicações windows e a solução não está
> em
> >>> derrotar os vírus, mas limitar o wine, isolando-o de forma que por
> maiores
> >>> os estragos ele faça, eles se restrinjam a ele mesmo e os arquivos
> dele, e
> >>> não os arquivos que você não usa em outras coisas.
> >>>
> >>> É bom lembrar que o wine, se executado em modo de usuário NUNCA vai
> poder
> >>> destruir algo do seu sistema, isto é, tudo abaixo do /
> >>>
> >>> Portanto, uma solução por parte da gente ótima, é criar uma usuário
> wine e
> >>> só usar o wine neste, dessa forma os únicos arquivos que poderia ser
> >>> distruídos são os deste usuário pq  sao os únicos que este usuário tem
> >>> acesso. Notem como as permissoes de arquivos são algo poderosíssimo que
> pode
> >>> ser usado em nosso favor e nos deixar imune.
> >>>
> >>> Um usuário José nunca poderia ter seus dados deletados pelo wine
> executado
> >>> pelo usuário wineuser(ou outro de sua preferencia) que tivesse
> executando o
> >>> wine sem permissoes de superusuário (sudo).
> >>>
> >>> Se você quiser reportar algo para alguém seria legal reportar pro
> pessoal do
> >>> wine, mas como eu disse, isso não é um problema exatamente deles, pelo
> >>> contrário, só mostra o nível de eficiência e compatibilidade do wine.
> Mas
> >>> provavelmente eles vão olhar e avisar o que eles podem fazer, ou o que
> você
> >>> poderia ter sido feito ao configurar teu wine.
> >>>
> >>> Eles tem uma série de recomendações na configuração do wine, acho que
> uma
> >>> delas é essa de criar um wineuser separado e só rodar coisas nelas e
> algumas
> >>> outras pequenas configuracoes. Mas lembrando que é justamente por que o
> >>> wine, executado da maneira padrão, só tem poder de destruir as coisas
> do
> >>> usuário que o está executando.
> >>> Fora que eles mudam muitas coisas no wine para garantir a segurançã, se
> não
> >>> to enganado da ultima vez que vi o changelog tinha algo para proibir ou
> >>> avisar explicitamente para pessoal não executar o wine como ROOT.
> >>>
> >>> Vou colocar aqui na minha lista de coisas que eu devo fazer um tutorial
> >>> (Wine mais seguro).
> >>>
> >>> Tenho absoluta certeza que bem configurado, o wine não pode fazer mal a
> >>> ninguém.
> >>>
> >>> Por fim, seria legal dar uma olhada nessas configurações e reportar um
> bug
> >>> no launchpad falando pro ubuntu adotá-las, já que um usuário comum não
> ter
> >>> conhecimento ou paciência para fazê-las...
> >>>
> >>> Qualquer coisa, estamos por aqui... :)
> >>>
> >>> 2008/6/6 Silas Ribas Martins <silasrm em gmail.com>:
> >>>
> >>>> Salve,
> >>>>
> >>>> Olha isso
> >>>>
> http://pcworld.uol.com.br/especiais/secworld/archive/2008/06/05/novo-vrus-criptografa-arquivos-para-cobrana-de-resgate/
> >>>> Igualzinho.
> >>>>
> >>>> 2008/6/6 Silas Ribas Martins <silasrm em gmail.com>:
> >>>> > Salve,
> >>>> >
> >>>> > Eu instalei passei ele e não achou nada.
> >>>> >
> >>>> > :D
> >>>> >
> >>>> > 2008/6/6 Xisberto <xisberto em gmail.com>:
> >>>> >> 2008/6/5 Silas Ribas Martins <silasrm em gmail.com>:
> >>>> >>
> >>>> >>> Salve,
> >>>> >>>
> >>>> >>> Creio que foi por causa do wine mesmo. Wine é um perigo e uma
> >>>> >>> solução...pena que tem que ser assim.
> >>>> >>> Ai agora é ver uma maneira de isolar o uso dele em um usuário sei
>> >>>> >>> para minimizar as perdas.
> >>>> >>>
> >>>> >>> E sobre a equipe Ubuntu, seria ótimo eles souberem e reportarem
> isso
> >>>> >>> para sei lá aumentar a segurança de algum modo criando uma solução
> >>>> >>> para o wine ou algo do tipo.
> >>>> >>
> >>>> >>
> >>>> >> Silas, essa solução já existe, são os antivírus para Linux. Instale
> o
> >>>> clamav
> >>>> >> e veja se ele detecta alguma coisa.
> >>>> >>
> >>>> >>
> >>>> >>>
> >>>> >>>
> >>>> >>> Memso assim valeu!
> >>>> >>>
> >>>> >>> 2008/6/5 José Geraldo Gouvêa <jggouvea em gmail.com>:
> >>>> >>> > Em Qui, 2008-06-05 às 21:32 -0300, Silas Ribas Martins escreveu:
> >>>> >>> >> Salve,
> >>>> >>> >>
> >>>> >>> >> É também queria saber. Mas creio que não está sendo relevante
> isso,
> >>>> >>> >> pois ninguém do time do Ubuntu que participa da lista respondeu
> ou
> >>>> se
> >>>> >>> >> preocupou.
> >>>> >>> >>
> >>>> >>> >> Mas vamos que vamos...por isso sou mais a comunidade.
> >>>> >>> >
> >>>> >>> > Na verdade é EXTREMAMENTE IMPORTANTE saber isso porque seria um
> >>>> primeiro
> >>>> >>> > caso relevante E DESTRUTIVO de contaminação de um sistema Linux
> por
> >>>> um
> >>>> >>> > malware.
> >>>> >>> >
> >>>> >>> > Eu estou supondo que isso ocorreu porque o vírus em questão foi
> >>>> >>> > executado via Wine (nota mental: verificar se é possível sempre
> >>>> executar
> >>>> >>> > o wine dentro de um fakeroot).
> >>>> >>> >
> >>>> >>> > Na verdade isso faz todo sentido. O wine possui uma biblioteca
> de
> >>>> >>> > desenvolvimento (winelib) cujo propósito EXPRESSO é :
> >>>> >>> >
> >>>> >>> >                Winelib is a development toolkit which allows you
> to
> >>>> >>> >                compile your Windows applications on Unix.
> >>>> >>> >
> >>>> >>> > Ou seja: pode-se criar um aplicativo Windows sem ter Windows,
> usando
> >>>> a
> >>>> >>> > winelib como biblioteca básica. Um tal aplicativo, mesmo sendo
> >>>> >>> > "nativamente Windows" teria a certeza de rodar 100% no Wine.
> >>>> >>> >
> >>>> >>> > Já não é de hoje que eu encaro o Wine como o maior dos riscos de
> >>>> >>> > segurança das estações Linux.
> >>>> >>> >
> >>>> >>> >
> >>>> >>> >
> >>>> >>> >
> >>>> >>> > --
> >>>> >>> > Interessado em aprender mais sobre o Ubuntu em português?
> >>>> >>> > http://wiki.ubuntu-br.org/ComeceAqui  -
> >>>> >>> > ubuntu-br mailing list
> >>>> >>> > ubuntu-br em lists.ubuntu.com
> >>>> >>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>>> >>> >
> >>>> >>>
> >>>> >>>
> >>>> >>>
> >>>> >>> --
> >>>> >>> Atenciosamente (=Ô.Ô=),
> >>>> >>> Silas Ribas {Maximus_BR} - FRVJ.COM
> >>>> >>> Blog:silas.theducks.com.br
> >>>> >>> Site: www.silasribas.com.br
> >>>> >>> E-mail: silasrm[arroba]gmail.com;
> >>>> >>> Skype: silasrm;
> >>>> >>> Msn Msg: silasrm em hotmail.com;
> >>>> >>> Salvador/BA;
> >>>> >>> Linux Distro - Kubuntu/Ubuntu/Xubuntu;
> >>>> >>> Linux User Registered: 383742;
> >>>> >>> "Triste época em que vivemos, onde é mais fácil desintegrar um
> átomo
> >>>> >>> do que quebrar um preconceito" [Albert Einstein]
> >>>> >>>
> >>>> >>> --
> >>>> >>> Interessado em aprender mais sobre o Ubuntu em português?
> >>>> >>> http://wiki.ubuntu-br.org/ComeceAqui  -
> >>>> >>> ubuntu-br mailing list
> >>>> >>> ubuntu-br em lists.ubuntu.com
> >>>> >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>>> >>>
> >>>> >>
> >>>> >>
> >>>> >>
> >>>> >> --
> >>>> >> Humberto Xis
> >>>> >> xisberto em gmail.com
> >>>> >> http://xisberto.blogspot.com
> >>>> >> http://ostelematicos.blogspot.com
> >>>> >>
> >>>> >> "Sur la tuta tero estis unu lingvo kaj unu parlomaniero." - Gn 11,1
> >>>> >> --
> >>>> >> Interessado em aprender mais sobre o Ubuntu em português?
> >>>> >> http://wiki.ubuntu-br.org/ComeceAqui  -
> >>>> >> ubuntu-br mailing list
> >>>> >> ubuntu-br em lists.ubuntu.com
> >>>> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>>> >>
> >>>> >
> >>>> >
> >>>> >
> >>>> > --
> >>>> > Atenciosamente (=Ô.Ô=),
> >>>> > Silas Ribas {Maximus_BR} - FRVJ.COM
> >>>> > Blog:silas.theducks.com.br
> >>>> > Site: www.silasribas.com.br
> >>>> > E-mail: silasrm[arroba]gmail.com;
> >>>> > Skype: silasrm;
> >>>> > Msn Msg: silasrm em hotmail.com;
> >>>> > Salvador/BA;
> >>>> > Linux Distro - Kubuntu/Ubuntu/Xubuntu;
> >>>> > Linux User Registered: 383742;
> >>>> > "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
> >>>> > do que quebrar um preconceito" [Albert Einstein]
> >>>> >
> >>>>
> >>>>
> >>>>
> >>>> --
> >>>> Atenciosamente (=Ô.Ô=),
> >>>> Silas Ribas {Maximus_BR} - FRVJ.COM
> >>>> Blog:silas.theducks.com.br
> >>>> Site: www.silasribas.com.br
> >>>> E-mail: silasrm[arroba]gmail.com;
> >>>> Skype: silasrm;
> >>>> Msn Msg: silasrm em hotmail.com;
> >>>> Salvador/BA;
> >>>> Linux Distro - Kubuntu/Ubuntu/Xubuntu;
> >>>> Linux User Registered: 383742;
> >>>> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
> >>>> do que quebrar um preconceito" [Albert Einstein]
> >>>>
> >>>> --
> >>>> Interessado em aprender mais sobre o Ubuntu em português?
> >>>> http://wiki.ubuntu-br.org/ComeceAqui  -
> >>>> ubuntu-br mailing list
> >>>> ubuntu-br em lists.ubuntu.com
> >>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>>>
> >>> --
> >>> Interessado em aprender mais sobre o Ubuntu em português?
> >>> http://wiki.ubuntu-br.org/ComeceAqui  -
> >>> ubuntu-br mailing list
> >>> ubuntu-br em lists.ubuntu.com
> >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >>>
> >>
> >>
> >>
> >> --
> >> Atenciosamente (=Ô.Ô=),
> >> Silas Ribas {Maximus_BR} - FRVJ.COM
> >> Blog:silas.theducks.com.br
> >> Site: www.silasribas.com.br
> >> E-mail: silasrm[arroba]gmail.com;
> >> Skype: silasrm;
> >> Msn Msg: silasrm em hotmail.com;
> >> Salvador/BA;
> >> Linux Distro - Kubuntu/Ubuntu/Xubuntu;
> >> Linux User Registered: 383742;
> >> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
> >> do que quebrar um preconceito" [Albert Einstein]
> >>
> >
> >
> >
> > --
> > Atenciosamente (=Ô.Ô=),
> > Silas Ribas {Maximus_BR} - FRVJ.COM
> > Blog:silas.theducks.com.br
> > Site: www.silasribas.com.br
> > E-mail: silasrm[arroba]gmail.com;
> > Skype: silasrm;
> > Msn Msg: silasrm em hotmail.com;
> > Salvador/BA;
> > Linux Distro - Kubuntu/Ubuntu/Xubuntu;
> > Linux User Registered: 383742;
> > "Triste época em que vivemos, onde é mais fácil desintegrar um átomo
> > do que quebrar um preconceito" [Albert Einstein]
> >
> > --
> > Interessado em aprender mais sobre o Ubuntu em português?
> > http://wiki.ubuntu-br.org/ComeceAqui  -
> > ubuntu-br mailing list
> > ubuntu-br em lists.ubuntu.com
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

More information about the ubuntu-br mailing list