Silas, dê uma lida: http://blog.washingtonpost.com/securityfix/2008/06/ransomware_encrypts_victim_fil.html?nav=rss_blog
-- Alexandre Martani - amartani em gmail com 2008/6/6 Silas Ribas Martins <[EMAIL PROTECTED]>: > Salve, > > Pessoal passei um programa ele achouy arquivos pra caramba, desde > abril desse ano kkkk > Agora o retorno dele esta assim: > Nome: Inode17185 - Tipo: Deleted FILE - Tamanho: 0 > > Agora o que faço? O programa resolve o nome? > > Valeu! > > 2008/6/6 Silas Ribas Martins <[EMAIL PROTECTED]>: >> Salvem >> >> Valeu Onilton é isso mesmo. >> Mas falei que o Wine é bom e ruim, ruim por que o foco dele é "ser >> windows" e o Windows que sofre com vírus e tal. Mas ta beleza. >> >> Será muito bem vindo o seu tutorial. >> >> Valeu! >> >> 2008/6/6 Onilton Maciel <[EMAIL PROTECTED]>: >>> Silas e todo mundo: >>> >>> Não adianta reportar esse vírus pra equipe do ubuntu, ele não é um vírus >>> para linux/ubuntu, e nem uma falha de segurança. >>> >>> Silas provavelmente a única coisa danificada foram seus arquivos da sua >>> home, justamente porque como falando por um amigo aqui antes, o wine roda >>> com permissao de usuário então não pode destruir seu sistema. >>> >>> Isso de os vírus funcionarem é uma coisa inevitável, vai acontecer, >>> principalmente pelo trabalho excelente que a equipe do wine tá fazendo em >>> relação a compatibilidade com aplicações windows e a solução não está em >>> derrotar os vírus, mas limitar o wine, isolando-o de forma que por maiores >>> os estragos ele faça, eles se restrinjam a ele mesmo e os arquivos dele, e >>> não os arquivos que você não usa em outras coisas. >>> >>> É bom lembrar que o wine, se executado em modo de usuário NUNCA vai poder >>> destruir algo do seu sistema, isto é, tudo abaixo do / >>> >>> Portanto, uma solução por parte da gente ótima, é criar uma usuário wine e >>> só usar o wine neste, dessa forma os únicos arquivos que poderia ser >>> distruídos são os deste usuário pq sao os únicos que este usuário tem >>> acesso. Notem como as permissoes de arquivos são algo poderosíssimo que pode >>> ser usado em nosso favor e nos deixar imune. >>> >>> Um usuário José nunca poderia ter seus dados deletados pelo wine executado >>> pelo usuário wineuser(ou outro de sua preferencia) que tivesse executando o >>> wine sem permissoes de superusuário (sudo). >>> >>> Se você quiser reportar algo para alguém seria legal reportar pro pessoal do >>> wine, mas como eu disse, isso não é um problema exatamente deles, pelo >>> contrário, só mostra o nível de eficiência e compatibilidade do wine. Mas >>> provavelmente eles vão olhar e avisar o que eles podem fazer, ou o que você >>> poderia ter sido feito ao configurar teu wine. >>> >>> Eles tem uma série de recomendações na configuração do wine, acho que uma >>> delas é essa de criar um wineuser separado e só rodar coisas nelas e algumas >>> outras pequenas configuracoes. Mas lembrando que é justamente por que o >>> wine, executado da maneira padrão, só tem poder de destruir as coisas do >>> usuário que o está executando. >>> Fora que eles mudam muitas coisas no wine para garantir a segurançã, se não >>> to enganado da ultima vez que vi o changelog tinha algo para proibir ou >>> avisar explicitamente para pessoal não executar o wine como ROOT. >>> >>> Vou colocar aqui na minha lista de coisas que eu devo fazer um tutorial >>> (Wine mais seguro). >>> >>> Tenho absoluta certeza que bem configurado, o wine não pode fazer mal a >>> ninguém. >>> >>> Por fim, seria legal dar uma olhada nessas configurações e reportar um bug >>> no launchpad falando pro ubuntu adotá-las, já que um usuário comum não ter >>> conhecimento ou paciência para fazê-las... >>> >>> Qualquer coisa, estamos por aqui... :) >>> >>> 2008/6/6 Silas Ribas Martins <[EMAIL PROTECTED]>: >>> >>>> Salve, >>>> >>>> Olha isso >>>> http://pcworld.uol.com.br/especiais/secworld/archive/2008/06/05/novo-vrus-criptografa-arquivos-para-cobrana-de-resgate/ >>>> Igualzinho. >>>> >>>> 2008/6/6 Silas Ribas Martins <[EMAIL PROTECTED]>: >>>> > Salve, >>>> > >>>> > Eu instalei passei ele e não achou nada. >>>> > >>>> > :D >>>> > >>>> > 2008/6/6 Xisberto <[EMAIL PROTECTED]>: >>>> >> 2008/6/5 Silas Ribas Martins <[EMAIL PROTECTED]>: >>>> >> >>>> >>> Salve, >>>> >>> >>>> >>> Creio que foi por causa do wine mesmo. Wine é um perigo e uma >>>> >>> solução...pena que tem que ser assim. >>>> >>> Ai agora é ver uma maneira de isolar o uso dele em um usuário sei lá >>>> >>> para minimizar as perdas. >>>> >>> >>>> >>> E sobre a equipe Ubuntu, seria ótimo eles souberem e reportarem isso >>>> >>> para sei lá aumentar a segurança de algum modo criando uma solução >>>> >>> para o wine ou algo do tipo. >>>> >> >>>> >> >>>> >> Silas, essa solução já existe, são os antivírus para Linux. Instale o >>>> clamav >>>> >> e veja se ele detecta alguma coisa. >>>> >> >>>> >> >>>> >>> >>>> >>> >>>> >>> Memso assim valeu! >>>> >>> >>>> >>> 2008/6/5 José Geraldo Gouvêa <[EMAIL PROTECTED]>: >>>> >>> > Em Qui, 2008-06-05 às 21:32 -0300, Silas Ribas Martins escreveu: >>>> >>> >> Salve, >>>> >>> >> >>>> >>> >> É também queria saber. Mas creio que não está sendo relevante isso, >>>> >>> >> pois ninguém do time do Ubuntu que participa da lista respondeu ou >>>> se >>>> >>> >> preocupou. >>>> >>> >> >>>> >>> >> Mas vamos que vamos...por isso sou mais a comunidade. >>>> >>> > >>>> >>> > Na verdade é EXTREMAMENTE IMPORTANTE saber isso porque seria um >>>> primeiro >>>> >>> > caso relevante E DESTRUTIVO de contaminação de um sistema Linux por >>>> um >>>> >>> > malware. >>>> >>> > >>>> >>> > Eu estou supondo que isso ocorreu porque o vírus em questão foi >>>> >>> > executado via Wine (nota mental: verificar se é possível sempre >>>> executar >>>> >>> > o wine dentro de um fakeroot). >>>> >>> > >>>> >>> > Na verdade isso faz todo sentido. O wine possui uma biblioteca de >>>> >>> > desenvolvimento (winelib) cujo propósito EXPRESSO é : >>>> >>> > >>>> >>> > Winelib is a development toolkit which allows you to >>>> >>> > compile your Windows applications on Unix. >>>> >>> > >>>> >>> > Ou seja: pode-se criar um aplicativo Windows sem ter Windows, usando >>>> a >>>> >>> > winelib como biblioteca básica. Um tal aplicativo, mesmo sendo >>>> >>> > "nativamente Windows" teria a certeza de rodar 100% no Wine. >>>> >>> > >>>> >>> > Já não é de hoje que eu encaro o Wine como o maior dos riscos de >>>> >>> > segurança das estações Linux. >>>> >>> > >>>> >>> > >>>> >>> > >>>> >>> > >>>> >>> > -- >>>> >>> > Interessado em aprender mais sobre o Ubuntu em português? >>>> >>> > http://wiki.ubuntu-br.org/ComeceAqui - >>>> >>> > ubuntu-br mailing list >>>> >>> > [email protected] >>>> >>> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>> >>> > >>>> >>> >>>> >>> >>>> >>> >>>> >>> -- >>>> >>> Atenciosamente (=Ô.Ô=), >>>> >>> Silas Ribas {Maximus_BR} - FRVJ.COM >>>> >>> Blog:silas.theducks.com.br >>>> >>> Site: www.silasribas.com.br >>>> >>> E-mail: silasrm[arroba]gmail.com; >>>> >>> Skype: silasrm; >>>> >>> Msn Msg: [EMAIL PROTECTED]; >>>> >>> Salvador/BA; >>>> >>> Linux Distro - Kubuntu/Ubuntu/Xubuntu; >>>> >>> Linux User Registered: 383742; >>>> >>> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo >>>> >>> do que quebrar um preconceito" [Albert Einstein] >>>> >>> >>>> >>> -- >>>> >>> Interessado em aprender mais sobre o Ubuntu em português? >>>> >>> http://wiki.ubuntu-br.org/ComeceAqui - >>>> >>> ubuntu-br mailing list >>>> >>> [email protected] >>>> >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>> >>> >>>> >> >>>> >> >>>> >> >>>> >> -- >>>> >> Humberto Xis >>>> >> [EMAIL PROTECTED] >>>> >> http://xisberto.blogspot.com >>>> >> http://ostelematicos.blogspot.com >>>> >> >>>> >> "Sur la tuta tero estis unu lingvo kaj unu parlomaniero." - Gn 11,1 >>>> >> -- >>>> >> Interessado em aprender mais sobre o Ubuntu em português? >>>> >> http://wiki.ubuntu-br.org/ComeceAqui - >>>> >> ubuntu-br mailing list >>>> >> [email protected] >>>> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>> >> >>>> > >>>> > >>>> > >>>> > -- >>>> > Atenciosamente (=Ô.Ô=), >>>> > Silas Ribas {Maximus_BR} - FRVJ.COM >>>> > Blog:silas.theducks.com.br >>>> > Site: www.silasribas.com.br >>>> > E-mail: silasrm[arroba]gmail.com; >>>> > Skype: silasrm; >>>> > Msn Msg: [EMAIL PROTECTED]; >>>> > Salvador/BA; >>>> > Linux Distro - Kubuntu/Ubuntu/Xubuntu; >>>> > Linux User Registered: 383742; >>>> > "Triste época em que vivemos, onde é mais fácil desintegrar um átomo >>>> > do que quebrar um preconceito" [Albert Einstein] >>>> > >>>> >>>> >>>> >>>> -- >>>> Atenciosamente (=Ô.Ô=), >>>> Silas Ribas {Maximus_BR} - FRVJ.COM >>>> Blog:silas.theducks.com.br >>>> Site: www.silasribas.com.br >>>> E-mail: silasrm[arroba]gmail.com; >>>> Skype: silasrm; >>>> Msn Msg: [EMAIL PROTECTED]; >>>> Salvador/BA; >>>> Linux Distro - Kubuntu/Ubuntu/Xubuntu; >>>> Linux User Registered: 383742; >>>> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo >>>> do que quebrar um preconceito" [Albert Einstein] >>>> >>>> -- >>>> Interessado em aprender mais sobre o Ubuntu em português? >>>> http://wiki.ubuntu-br.org/ComeceAqui - >>>> ubuntu-br mailing list >>>> [email protected] >>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>> >>> -- >>> Interessado em aprender mais sobre o Ubuntu em português? >>> http://wiki.ubuntu-br.org/ComeceAqui - >>> ubuntu-br mailing list >>> [email protected] >>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>> >> >> >> >> -- >> Atenciosamente (=Ô.Ô=), >> Silas Ribas {Maximus_BR} - FRVJ.COM >> Blog:silas.theducks.com.br >> Site: www.silasribas.com.br >> E-mail: silasrm[arroba]gmail.com; >> Skype: silasrm; >> Msn Msg: [EMAIL PROTECTED]; >> Salvador/BA; >> Linux Distro - Kubuntu/Ubuntu/Xubuntu; >> Linux User Registered: 383742; >> "Triste época em que vivemos, onde é mais fácil desintegrar um átomo >> do que quebrar um preconceito" [Albert Einstein] >> > > > > -- > Atenciosamente (=Ô.Ô=), > Silas Ribas {Maximus_BR} - FRVJ.COM > Blog:silas.theducks.com.br > Site: www.silasribas.com.br > E-mail: silasrm[arroba]gmail.com; > Skype: silasrm; > Msn Msg: [EMAIL PROTECTED]; > Salvador/BA; > Linux Distro - Kubuntu/Ubuntu/Xubuntu; > Linux User Registered: 383742; > "Triste época em que vivemos, onde é mais fácil desintegrar um átomo > do que quebrar um preconceito" [Albert Einstein] > > -- > Interessado em aprender mais sobre o Ubuntu em português? > http://wiki.ubuntu-br.org/ComeceAqui - > ubuntu-br mailing list > [email protected] > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
