Realize o Login na sua conta ou Registe-se para participar.
#1
Ataque informatico - Qua 29 Jan 2025 - 13:24
filipe250
Utilizador
#2
Re: Ataque informatico - Qua 29 Jan 2025 - 13:56
DJPRMF
Administrador
Boas,
Isso parece-me que foi um rootkit - o que é algo bastante raro de acontecer.
Muito possivelmente é algo que foi diretamente na BIOS da motherboard... Mas toda a explicação é bastante estranha.
Primeiro porque não deveria ser assim tão simples de infetar outros sistemas na mesma rede, e ainda menos de um rootkit apenas num computador. Se mantiver esse sistema completamente isolado/desligado, não acontece nada em outros computadores da rede?
Cumps
#3
Re: Ataque informatico - Qui 30 Jan 2025 - 12:00
filipe250
Utilizador
#4
Re: Ataque informatico - Qui 30 Jan 2025 - 12:05
DJPRMF
Administrador
Sinceramente, o que está a descrever é muito estranho.
Primeiro, a maioria do malware atualmente não é dessa "forma" de ataque, com controlo remoto dos sistemas, etc. Maioria é de roubo de contas e afins, ou ransomware...
Depois, não sei exatamente que mensagem recebeu, mas desconheço mensagens da Google a dizer que "atacou" a plataforma. por fim, é ainda mais estranho um ataque de rootkit, já que isso é algo bastante específico...
Depois disso, é ainda mais estranho ser algo que "passa" de sistema em sistema. Embora exista malware que se propaga na rede, não é certamente algo "normal".
Acho que o importante para já será descartar os sistemas que estão realmente infetados como "base". Parece que existe um computador na rede que está infetado com um rootkit. Portanto, será dai que deve colocar em quarentena. Não ligue esse computador à internet, nem à rede, nada.
Depois disso, os restantes sistemas, formate-os e instale uma nova instalação do Windows. Veja se está tudo OK. Se sim, então quer dizer que não foram afetados por rootkit.
Agora, deve resolver o problema do rootkit no sistema "original" que tem o mesmo. Sinceramente, isso não é assim tão simples, ainda mais se for algo da BIOS.
#5
Re: Ataque informatico - Sex 31 Jan 2025 - 12:16
filipe250
Utilizador
#6
Re: Ataque informatico - Sex 31 Jan 2025 - 12:47
DJPRMF
Administrador
Tenta usar uma ferramenta de verificação "offline", como este: https://www.kaspersky.com/downloads/free-rescue-disk
Depois arranca o sistema da Pen USB e verifica a partir dai.
#7
Re: Ataque informatico - Qui 6 Fev 2025 - 18:31
filipe250
Utilizador#8
Re: Ataque informatico - Sex 7 Fev 2025 - 11:38
ExysZone
Iniciante
Bom dia. Poderás colocar uma Firewall a frente do Router para confirmar o trafego. E verificar de onde o problema está a viro trafego que possa estar afetar os teus equipamentos.
Poderás fazer uma firewall com um dos equipamentos que tens apenas para os testes.
Se precisares de alguma recomendação diz.
Abraço
#9
Re: Ataque informatico - Sex 7 Fev 2025 - 13:09
filipe250
Utilizador#10
Re: Ataque informatico - Seg 10 Fev 2025 - 9:34
ExysZone
Iniciante
Poderás utilizar também o WireSark para fazer um Sniff na rede que secalhar é o mais fácil para ti. Fazer e configurar uma Firewall pode ser um pouco complicado se não tens experiencia na CyberSegurança.
Já com Wireshark terás de analisar os dados.. Mas tem bastantes videos de Youtube que possas utilizar para estudo.
Abraço e consigas resolver o teu problema.
#11
Re: Ataque informatico - Seg 10 Fev 2025 - 14:46
filipe250
Utilizador#12
Re: Ataque informatico - Ter 11 Fev 2025 - 14:27
filipe250
Utilizador
#13
Re: Ataque informatico - Ter 11 Fev 2025 - 14:34
DJPRMF
Administrador
Usar uma firewall é algo mais avançado do que provavelmente estamos aqui a lidar.
Além disso, isso apenas iria permitir monitorizar o tráfego e assim da rede - não é propriamente a solução.
Não é que a ideia do @ExysZone esteja errada, mas se é apenas algo doméstico, e não se possui conhecimentos, uma firewall por si só não faz nada e é complicar mais do que ajudar.
O problema aqui está que, por alguma razão, existe um dispositivo na rede que está seriamente afetado. O principal seria descobrir a origem - que pelo que percebi, sabe-se qual é.
Se já se sabe, é isolar completamente esse sistema e não o ligar na rede ou à internet de todo.
Se um simples scan não identifica nada, com um programa de antivírus, das duas uma:
ou é algo que está mesmo embutido na ROM (BIOS), e não o pode remover assim facilmente.
ou o sistema não está infetado
Agora, continuo a achar o formato do ataque bastante estranho - não é certamente algo vulgar de acontecer num sistema deste género. Isto supondo que realmente está a acontecer da forma que diz.
Estaríamos a falar de um ataque bastante sofisticado, que envolveria acesso físico aos dispositivos. Não estarmos muito possivelmente a falar de algo que "descarregou" da internet.
Em último caso, se nada resultar, mantenha sempre o sistema infetado como isolado da rede.
E tem a certeza que está a arrancar corretamente com o disco de arranque para verificar "offline" por vírus?
#14
Re: Ataque informatico - Qua 12 Fev 2025 - 11:31
filipe250
Utilizador
#15
Re: Ataque informatico - Qua 12 Fev 2025 - 11:34
DJPRMF
Administrador
Tem a certeza que a pen foi corretamente criada?
Deves usar o Rufus para criar a pen, não é apenas colocar o ficheiro ISO na mesma: https://rufus.ie/pt/
Verificar por um antivirus dentro do sistema não vai resolver o problema, se é realmente um rootkit.
#16
Re: Ataque informatico - Qua 12 Fev 2025 - 11:54
filipe250
Utilizador
#17
Re: Ataque informatico - Qua 12 Fev 2025 - 15:36
DJPRMF
Administrador
O arranque do sistema não é "controlado" por ninguém - se tanto, podem é controlar remotamente dentro do sistema operativo. Mas durante o arranque do PC não existe nada a impedir tal nem forma de o fazer....
Mas ao mesmo tempo, não vejo outro problema aqui que não seja de "falha humana". Sei que fez tudo como deve ser... mas tem mesmo certeza disso?
Porque não existe malware que tenha controlo do arranque para "bloquear" o arranque de uma pen usb no sistema. Isso simplesmente não existe, ou teria de ser um malware de tal forma avançado que estamos a falar de teorias - e não de realidade quem um utilizador vulgar iria encontrar.
A menos que seja um espião ou esteja em controlo de um dispositivo de algum governo, não estamos aqui a falar de um ataque que seja sinceramente "normal" de acontecer ao utilizador comum. O que me leva a crer que não seja diretamente um ataque de um malware, mas algo diferente...
Na verdade, toda a situação parece-me algo "estranha", porque a confirmar-se estamos a falar de algo que alguém teve de estar fisicamente em frente do computador para o infetar com um malware/rootkit, e ainda mais para depois estar constantemente a ser infetado noutros sistemas.
Estamos a falar de um malware a nível de ataques de estado - que sinceramente, não é algo que acontece no dia a dia, e ainda menos a um utilizador vulgar.
Portanto, das duas uma: ou a explicação está algo confusa e não se está a entender bem a origem, ou existe algo que está ai muito errado.
Veja bem se o disco de arranque do kaspersky está a ser bem criado e se na BIOS tem a configuração aplicada para arrancar a partir da pen. Se necessário, faça o teste com outra pen usb e tente fazer uma pen de instalação do Windows e arrancar da mesma.
Se consegue com a pen focada para instalar o Windows - ou qualquer outra - então está a ser feito algo de errado no processo de arranque ou de criação da pen do Kaspersky.
#18
Re: Ataque informatico - Qui 13 Fev 2025 - 13:59
filipe250
UtilizadorPermissões neste sub-fórum
Não podes responder a tópicos