Se for o que eu estou pensando não é problema com o SQL Server, amigo LexLuter. Mas sim com as portas TCP e UDP dele.
Já passei por um problema parecido em meu trabalho ano passado.
Se o seu problema for igual ao que eu tive, deve-se ao fato de que o SQL Server cria permissões de acesso nas portas do Windows depois de um tempo determinado para que as informações sejam usfruidas pelo banco de dados. Principalmente se você armazena dados semi-estruturados e não estruturados, como documentos, imagens e música, diretamente no banco de dados. Como os dados podem ser armazenados e acessados em seus maiores servidores no data center ou em desktops e dispositivos móveis, o Windows por padrão, não "enxerga" corretamente estas permissões, detectando todas as atividades nas principais portas do servidor, e refletindo justamente nos processos responsáveis pelas portas e pelo programa, que são: svchost.exe, services.exe e normalmente smss.exe. Como o firewall do Windows é fraco não consegue distinguir qual(is) porta(s) estes processos estão usando. E, dependendo, depois de um tempo ele começa a restringir o uso das portas do SQL Server, impossibilitando-o de gerenciar o banco de dados. É por isso que o firewall alerta quando você conecta a Internet.
No entanto, você, provavelmente, deve utilizar algum plugin ou add-on SQL no(s) navegador(es), como: SQLite Manager, SQL Inject Me, etc... não utiliza? Em caso afirmativo, é por isso que o firewall está alertando-o quando você abre o navegador.
Vamos verificar uma coisa LexLuter:
Feche o MS SQL Server, caso esteja aberto, e acesse este site abaixo:
Clique em Proceed > All Service Ports e aguarde o término da verificação.
Após o término, desça a barra de rolagem no site e clique no botão Text Summary.
Na outra página, estará o relatório do teste.
O pior de tudo é que programas free e excelentes tendem a seguir esse caminho, nem sempre, mas é a opção que eles encontram. Sabe o uTorrent? Estava lendo lá no fórum que em algumas instalações já está vindo a Ask opcionalmente. Ou seja, você clica em baixar, e pode vir aleatoriamente o .exe com a Ask ou não. É questão de tempo para começar a lançar o programa definitivamente com a barra, deixando de ser o programinha que era antes, leve, free, e livre de qualquer spyware. Aliás, não dúvido que em futuras versões o uTorrent comece a liberar portas pra entrada de malwares no sistema.
O ASK.com era, digamos, não tão perigoso antigamente. Hoje esta empresa está se tornando uma praga preocupante. Vendo que, a maioria das empresas que possuem softwares freewares, muitas delas conhecidas, estão assinando contrato com a ASK.com. Motivo? Simples. Custo benefício.
Veja que se você pegar uma empresa que possua um software pago e outro free, o software free terá o ASK.com. Já o pago não. É o caso da Zone Alarm. O Zone Alarm free possui, além do ASK Toolbar, o Dealio Toolbar (outro adware). Já o Zone Alarm Pro (pago) não possui um adware se quer.
Tudo isso para que você compra o software pago e fique livre de adwares. Ou instale o free e deixe sua máquina insegura.
Tome cuidado com os produtos que vêm com o ASK.com no contrato. Principalmente sendo um compartilhador p2p - como µTorrent.
Pois mesmo não aceitando a instalação do adware, a máquina pode estar vulnerável. Porque como a empresa assinou um contrato com a ASK.com para inserí-lo em seus produtos free, o programa pode muito bem acessar servidores da ASK.com, e consequentemente, baixar um malware, e pior, baixar o malware juntamente com o que você está baixando pelo compartilhador.
O firewall do Windows está bloqueando estas portas quando você fecha o SQL Server. Por isso que sempre que você inicia o navegador, o alerta é gerado. Pois como as portas foram fechadas pelo firewall, é necessário que você reabra-as toda vez que for iniciar os programas.
Eu consegui resolver este problema. Mas o único detalhe é que eu não utilizava o firewall do Windows, na época, aliás, não utilizo-o. Portanto, não sei se dará o mesmo resultado.
Tente o seguinte:
Vá em Painel de Controle > Firewall do Windows > Exceções. Clique no botão "Adicionar Porta". Marque a opção TCP e em Nome coloque MS SQL Server, em Número da porta coloque 1433. Agora marque a opção UDP e faça o mesmo. Dê um OK para confirmar.
Repita este mesmo procedimento com as outras duas portas (1434 e 1435) e dê um OK.
O ASK.com era, digamos, não tão perigoso antigamente. Hoje esta empresa está se tornando uma praga preocupante. Vendo que, a maioria das empresas que possuem softwares freewares, muitas delas conhecidas, estão assinando contrato com a ASK.com. Motivo? Simples. Custo benefício.
Veja que se você pegar uma empresa que possua um software pago e outro free, o software free terá o ASK.com. Já o pago não. É o caso da Zone Alarm. O Zone Alarm free possui, além do ASK Toolbar, o Dealio Toolbar (outro adware). Já o Zone Alarm Pro (pago) não possui um adware se quer.
Tudo isso para que você compra o software pago e fique livre de adwares. Ou instale o free e deixe sua máquina insegura.
Tome cuidado com os produtos que vêm com o ASK.com no contrato. Principalmente sendo um compartilhador p2p - como µTorrent.
Pois mesmo não aceitando a instalação do adware, a máquina pode estar vulnerável. Porque como a empresa assinou um contrato com a ASK.com para inserí-lo em seus produtos free, o programa pode muito bem acessar servidores da ASK.com, e consequentemente, baixar um malware, e pior, baixar o malware juntamente com o que você está baixando pelo compartilhador.
Entendi perfeitamente.
É realmente uma pena, pensei que o uTorrent sempre seria o que é, mas pelo visto nenhum programa free se contenta em ser free - sempre caem na tentação de colocar adwares.
Até fico preocupado com o uTorrent e a Ask, mas não é meio precipitado parar de usar ele agora? Acho que sim.
Vou continuar de olho nisso, pois acho que ainda é confiável, mas nunca se sabe, com o contrato da Ask em vigor.
Aliás, falando nisso Wolf, você já leu o contrato da Ask? No caso, tem um período mínimo em que a empresa do software deve manter o contrato da Ask?
LexLuter, seu problema é exatamente igual ao que eu tive. Veja a informação no relatório:
Há cinco portas fechadas em seu sistema. E três das portas são referente ao SQL Server:
O firewall do Windows está bloqueando estas portas quando você fecha o SQL Server. Por isso que sempre que você inicia o navegador, o alerta é gerado. Pois como as portas foram fechadas pelo firewall, é necessário que você reabra-as toda vez que for iniciar os programas.
Eu consegui resolver este problema. Mas o único detalhe é que eu não utilizava o firewall do Windows, na época, aliás, não utilizo-o. Portanto, não sei se dará o mesmo resultado.
Tente o seguinte:
Vá em Painel de Controle > Firewall do Windows > Exceções. Clique no botão "Adicionar Porta". Marque a opção TCP e em Nome coloque MS SQL Server, em Número da porta coloque 1433. Agora marque a opção UDP e faça o mesmo. Dê um OK para confirmar.
Repita este mesmo procedimento com as outras duas portas (1434 e 1435) e dê um OK.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:59, on 06/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Wolf, fiz todos os procedimentos
Estou usando o antivirus e firewall do Avira, mas o botao do MailGuard ta inativo, não consigo ativar.
Ja tirei tudo da quarentena e limpei o temp e td mais, dps q limpei o temp apareceu uma janela do dos com esse nome: c:\windows\temp\mduwptqfqr.exe
dai limpei denovo com o programa
Passei o DDS entao
DDS log
DDS (Ver_09-06-26.01) - NTFSx86
Run by Pryds at 18:39:36,34 on seg 06/07/2009
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_05
Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.2047.1434 [GMT 4,5:30]
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
DDS (Ver_09-06-26.01)
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 27/4/2009 04:40:41
System Uptime: 7/6/2009 18:32:29 (696 hours ago)
Motherboard: ASUSTeK Computer INC. | | P5K SE
Processor: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz | LGA775 | 2400/200mhz
==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) - 132 GiB total, 15,296 GiB free.
D: is FIXED (NTFS) - 17 GiB total, 0,21 GiB free.
E: is CDROM ()
Class GUID: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Description: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard
Device ID: ACPI\PNP0303\4&1400782C&0
Manufacturer: (teclados padrões)
Name: Teclado padrão com 101/102 teclas ou Microsoft Natural PS/2 Keyboard
PNP Device ID: ACPI\PNP0303\4&1400782C&0
Service: i8042prt
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: Controlador de barramento SM
Device ID: PCI\VEN_8086&DEV_2930&SUBSYS_82771043&REV_02\3&11583659&0&FB
Manufacturer:
Name: Controlador de barramento SM
PNP Device ID: PCI\VEN_8086&DEV_2930&SUBSYS_82771043&REV_02\3&11583659&0&FB
Service:
==== System Restore Points ===================
No restore point in system.
==== Installed Programs ======================
Adobe Anchor Service CS3
Adobe Anchor Service CS4
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge CS4
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps CS4
Adobe Color - Photoshop Specific CS4
Adobe Color EU Extra Settings CS4
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings
Adobe Color NA Recommended Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit CS4
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe Linguistics CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS3
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Reader 7.0.8 - Português
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support CS4
Adobe Update Manager CS3
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
Age of Chivalry
Apple Software Update
Arquivo do WinRAR
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
µTorrent
Atualização de Segurança para o Windows Media Player 11 (KB954154)
Atualização de Segurança para Windows Internet Explorer 7 (KB938127-v2)
Atualização de Segurança para Windows Internet Explorer 7 (KB953838)
Atualização de Segurança para Windows XP (KB923789)
Atualização de Segurança para Windows XP (KB941569)
Atualização de Segurança para Windows XP (KB953839)
Atualização para Windows XP (KB898461)
Avira Premium Security Suite
BS.Player FREE
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Connect
Counter-Strike: Source
dBpowerAMP Music Converter
Dead Space™
Fraps (remove only)
Free YouTube Download 2.2
Free YouTube to Mp3 Converter version 3.1
FUEL
Garry's Mod
Haali Media Splitter
HijackThis 2.0.2
Java(TM) 6 Update 5
K-Lite Mega Codec Pack 4.1.7
kuler
Malwarebytes' Anti-Malware
Matroska Pack
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - PTB
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - PTB
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 Language Pack - ptb
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Professional Edição 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
Mozilla Firefox (3.5)
NVIDIA Drivers
NVIDIA PhysX
OpenAL
Opera 9.64
osu!
PDF Settings CS4
Photoshop Camera Raw
PowerISO
QuickTime
Realtek High Definition Audio Driver
Remere's Map Editor
RocketDock 1.3.5
Shockwave
Skype™ 4.0
Source Dedicated Server
Source SDK Base
SplitCam
Spybot - Search & Destroy
Steam
STREET FIGHTER IV
Suite Shared Configuration CS4
System Requirements Lab
TeamSpeak 2 RC2
The Sims™ 3
Tibia
Tibia MULTI-ip changer
TortoiseSVN 1.6.2.16344 (32 bit)
TrackMania Nations Forever
Trine Demo (GamesPlanet)
Uninstall 1.0.0.1
WebFldrs XP
Winamp
Windows Internet Explorer 8
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
==== End Of File ===========================
Depois que fiz aquilo de ontem, o pc parou de reiniciar do nada e ficar lerdo, mas ainda esta travando =\
vamos ver agora q removi a quarentena e limepei o temp
Estou aguardando sua resposta
ah outra coisa, quria mandar uma mp perguntando um negocio, pode ser ou vc n lê mps?
EDIT (19:37)
Cabou de travar =\
tipo ele n trava tudo, ele so trava o explorer, n deixa abrir o gerenciador de tarefas, trava alguma aplicacao q estava aberta, n deixa abrir programas e nem acessar um site na internet =\
mas pra mexer o mouse :X
EDIT: (6:08)
Olha como estava o meu firefox:
Assim que reiniciei voltou ao normal, axei estranho isso, n sei se tem algo a ver mas ta ai.
EDIT: (6:50)
Meu driver de som foi desinstalado, ja é a 2x isso, a primeira aconteceu antes de eu vir falar com vc
EDIT: (11:40)
O PC até agora nao travou, so reiniciei por causa do driver de som, n conseguia usar skype, tive q reiniciar
EDIT: (14:32)
Depois que reiniciei travou umas 3 vezes.. de meia em meia hora mais ou menos
Olá Brandao, siga as instruções do spoiler abaixo (clique em Mostrar):
- Faça o download do FindyKill e salve-o no desktop (área de trabalho):
● Desative temporariamente seu antivírus;
● Instale o programa normalmente;
● Dê um duplo clique no ícone do FindyKill criado no desktop para executá-lo;
● Pressione P + Enter. Na outra tela, tecle a opção 2 e pressione Enter;
● Se possuir um pen drive, MP3, MP4 ou qualquer outra mídia removível, insira-os na(s) porta(s) USB do PC e clique OK na mensagem. Seu desktop sumirá e aparecerá uma tela preta. Seu computador será reiniciado automaticamente;
● Mantenha a(s) mídia(s) no local. Não remova!
● Quando seu computador estiver reiniciando, seu desktop não será apresentado e aparecerá uma tela preta da ferramenta fazendo uma verificação final;
● Ao término, será aberto o bloco de notas para você com o log. O log também estará em C:\FindyKill.txt
● Feche o bloco de notas (clicando no X) para fechar o programa também.
OBS: Se após reiniciar o desktop ficar somente com o plano de fundo, sem ícones e barras, tecle Ctrl + Alt + Delete para rodar o gerenciador de tarefas. Clique em Arquivo > Executar nova tarefa, digite: explorer.exe e dê um OK.
Poste o log do FindyKill, juntamente com um novo do HijackThis Brandao.
# User : Fernando Ponciano (Administradores) # PONCI-MOBILE
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 19:58:46 | 06/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
# Microsoft® Windows Vista™ Home Basic (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.0 [ Enabled | Updated ]
# AV : Avira AntiVir PersonalEdition 8.0.1.26 [ Enabled | Updated ]
# C:\ # Local Fixed Disk # 25,18 Go (3,41 Go free) [Windows] # NTFS
# D:\ # Local Fixed Disk # 16,03 Go (15,94 Go free) [Linux] # NTFS
# E:\ # Local Fixed Disk # 107,77 Go (21,87 Go free) [Data] # NTFS
# F:\ # CD-ROM Disc
# G:\ # CD-ROM Disc
# H:\ # CD-ROM Disc # 6,67 Mo (0 Mo free) [U3 System] # CDFS
# I:\ # Removable Disk # 3,81 Go (2,74 Go free) # FAT32
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# E:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# I:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Estado / Serviços / Informações |
# Safe mode : OK
# Affichagem dos arquivos ocultos : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:21, on 06/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Pryds, tem várias outras infecções nos logs ainda. Por isso os travamentos contínuos e a lentidão. E possivelmente eles estão causando o problema com o Firefox também.
Siga as instruções abaixo amigo Pryds:
- Faça o download do ComboFix e antes de salvar no desktop, renomeie a ferramenta para Pryds.exe e salve no desktop.
● Desative temporariamente o seu antivirus para não detectar a ferramenta como vírus;
● Duplo clique em Pryds.exe para iniciar o scan;
● Leia o contrato que aparecerá e clique em Sim para continuar;
● Abrirá uma janela do Console de Recuperação, clique em Sim para instalar. Se aparecer outra janela do Console, clique em OK > Sim;
● Aguarde enquanto o ComboFix faz o scan;
● Se ocorrer algum problema durante o scan, reinicie seu computador em Modo de Segurança e repita o procedimento;
● Não clique na janela do ComboFix e procure não utilizar o teclado também, para não atrapalhar a varredura da ferramenta;
● Se quiser sair ou parar o ComboFix, tecle N;
● Quando terminar seu micro será reiniciado. Após o reinicio, a ferramenta executará novamente, aguarde;
● Será gerado um log em C:\ComboFix.txt.
● Dê dois cliques em RSIT.exe para executar o programa;
● Na janela que abrir clique no botão Continue para que a ferramenta comece a rodar;
● Quando a ferramenta terminar de rodar, abrirá um log automaticamente no bloco de notas contendo o resultado do scan. Cole o resultado desse log (log.txt) na sua próxima resposta;
● Cole também o conteúdo do arquivo info.txt que estará em C:\rsit\info.txt
Até fico preocupado com o uTorrent e a Ask, mas não é meio precipitado parar de usar ele agora? Acho que sim.
Vou continuar de olho nisso, pois acho que ainda é confiável, mas nunca se sabe, com o contrato da Ask em vigor.[/spoiler]
Não precisa deixar de utilar o µTorrent Victor. É apenas uma suspeita ainda. Nada comprovado por enquanto!
Li sim Victor. O prazo mínimo para o término dos contratos com empresas adwares, em geral, é de um ano. Só se a empresa do produto rescindir o contrato com a empresa adware. Mas isso acarretaria em uma multa "bem gorda" favorecendo a empresa adware, que aliás, como todas as rescisões de contratos são mesmo.
Particularmente, acho difícil uma empresa, como a Comodo Group por exemplo, deixar de colocar o ASK Toolbar em seus produtos freewares, tal como a Zone Alarm também. Pois como eu disse, a principal intenção da empresa é de que o usuário compre o produto trial deles.
Porém, ainda estamos estudando o caso. Correndo o risco de movermos até um processo contra a ASK.com por estarem abrindo brechas de segurança preocupantes assim nos softwares free. O que, de fato, é um crime.
Porém, em "Nome" coloque Microsoft apenas na descrição e não MS SQL Server.
Recomendaria à você o uso de um firewall alternativo ao do Winows, que é bem fraco. Pois monitora apenas as informações de entrada, as informações de saída, que também são importantes, o firewall do Windows não protege.
Olá Mr Wolf!
Boa tarde!
Dessa vez não vou te perturbar com nenhum log. Só queria te pedir para vc me passar o link para download de um programinha que vc me passou há um tempo atrás. É um removedor daquelas famosas "toolbars", ele remove muitos keygens e cracks tb. Acho que o nome era SB Toolbar se não me engano. Pode me passar? Te agradeço de antemão!
Obrigado
Porém, em "Nome" coloque Microsoft apenas na descrição e não MS SQL Server.
Recomendaria à você o uso de um firewall alternativo ao do Winows, que é bem fraco. Pois monitora apenas as informações de entrada, as informações de saída, que também são importantes, o firewall do Windows não protege.
Olá Mr Wolf!
Boa tarde!
Dessa vez não vou te perturbar com nenhum log. Só queria te pedir para vc me passar o link para download de um programinha que vc me passou há um tempo atrás. É um removedor daquelas famosas "toolbars", ele remove muitos keygens e cracks tb. Acho que o nome era SB Toolbar se não me engano. Pode me passar? Te agradeço de antemão!
Obrigado
A diferença com a stealth é que o seu computador não respondeu a conexão com um pacote dizendo que a conexão não foi possível. Se o computador não responder, os scanners de rede vão achar que seu PC não existe, mas mesmo com tudo closed ainda não é possível invadir seu PC. Ou seja, praticamente não faz diferença (ao contrário do que alguns fabricante de firewall querem fazer você acreditar).
Para quem usa internet via rádio ou qualquer outra internet que passe por um servidor gateway (mesmo um modem ADSL configurado como roteador), o teste será do roteador (ou servidor gateway) e não do seu PC. Eu aqui, por exemplo, utilizo um modem configurado como roteador e portanto esse teste sequer pode chegar no meu PC.
A diferença com a stealth é que o seu computador não respondeu a conexão com um pacote dizendo que a conexão não foi possível. Se o computador não responder, os scanners de rede vão achar que seu PC não existe, mas mesmo com tudo closed ainda não é possível invadir seu PC. Ou seja, praticamente não faz diferença (ao contrário do que alguns fabricante de firewall querem fazer você acreditar).
Para quem usa internet via rádio ou qualquer outra internet que passe por um servidor gateway (mesmo um modem ADSL configurado como roteador), o teste será do roteador (ou servidor gateway) e não do seu PC. Eu aqui, por exemplo, utilizo um modem configurado como roteador e portanto esse teste sequer pode chegar no meu PC.
Wolf, no teste da GRC, eu passei com todas as portas stealth.
Apenas com o firewall do windows, sem nenhuma exceção (como de jogos, utorrent) e deu tudo stealth.
Apesar do firewall do Windows ser medíocre, fraco e não monitorar o que sai do Windows, ele presta, né?
Pois ao menos ele esconde todas as portas, segundo o teste. Não é a perfeição, e sei que ele é muito ruim comparado aos firewalls que tem no mercado, maaas...
Eu pensei que ele mal bloqueava as portas de entrada.
tava na etapa 20 e fikou 30 min parado.. dai eu reinicei o pc, entao agora no q carrega ele ja trava, o explorer trava, n consigo abrir nada quase
so estou conseguindo abrir o opera e algumas coisinhas. Só pelo opera q to conseguindo postar aqui, tomare q n seja hackeada a acc ou algo do tipo e eu leve um ban no forum UHHAUUHAHUAHU
Bem, é isso cara, ja fikei puto ja, eu vou sair jaja entao caso vc poste algo eu verei mais tarde
Nao consigo nem acessar o log axo, vou tentar acessar pelo opera
Isso já é uma questão pessoal e comportamental. Depende de quais são os programas de segurança, como antivirus, anti-spywares, anti-keylogger, instalados na máquina. Pois pode ocorrer incompatibilidade entre o firewall e o outro programa de segurança instalado - um exemplo é Kaspersky e Comodo - totalmente incompatíveis.
Particularmente falando, a versão paga do Online Armor é o melhor firewall da atualidade.
É óbvio que existe diferenças entre versões pagas e gratuitas, todo programa é assim. Versões pagas possuem suporte, recursos a mais, funções mais poderosas, diferentes modos de proteção (a escolha do usuário). O que na versão gratuita não ocorre.
Mas mesmo as versões gratuitas do Outpost e Online Armor, são ótimas. Optaria, neste caso, pelo Outpost Firewall Free.
Tentou rodar o ComboFix pelo modo de segurança Pryds?
Eu não se vai rodar corretamente... mas é a única recomendação que dou quando o ComboFix não roda em modo normal.
Wolf, no teste da GRC, eu passei com todas as portas stealth.
Apenas com o firewall do windows, sem nenhuma exceção (como de jogos, utorrent) e deu tudo stealth.
Apesar do firewall do Windows ser medíocre, fraco e não monitorar o que sai do Windows, ele presta, né?
Pois ao menos ele esconde todas as portas, segundo o teste. Não é a perfeição, e sei que ele é muito ruim comparado aos firewalls que tem no mercado, maaas...
Eu pensei que ele mal bloqueava as portas de entrada.
Victor, essa é uma discussão antiga: "O firewall do Windows serve pra alguma coisa ou não?"
Como todo mundo sabe, o firewall do Windows é considerado e já constatado por muitos peritos e analistas de segurança como o pior firewall existente.
Mas compreendo o motivo, pois veja bem: Um firewall pessoal é uma das mais poderosas e eficientes medidas de proteção que você pode utilizar para proteger o seu PC. Ele permite que você possa controlar exatamente que tipo de acesso o seu computador vai aceitar, protegendo-o contra worms, backdoors, keyloggers, etc. O Windows XP SP2 e o Windows Vista vem com o firewall do Windows ligado por default, e isto é na minha opinião o principal motivo pelo qual nós não temos nenhuma infecção massiva na internet desde 2004.
Sempre me perguntam o seguinte:
"Qual é o valor de se ter um firewall controlando a comunicação que sai de um computador?"
O controle da comunicação de saída não impede que o seu computador seja infectado, e não oferece nenhuma proteção contra worms nem contra uma pessoa tentando acessar indevidamente o seu computador. Isto é um ponto pacífico. No entanto muitos fornecedores de firewall pessoal argumentam que o controle de saída pode impedir que informação pessoal do seu computador seja enviada para um fora, e que o seu computador seja utilizado como "trampolim" para infectar outros PCs.
Este argumento tem valor na teoria, mas acho que não se confirma na prática. Para entender isso, é preciso saber que quando um malware toma conta do seu computador, ele pode fazer qualquer coisa. Achar que um firewall pessoal vai impedir uma máquina infectada de se comunicar já é um conceito falso. Mas existe ainda um outro aspecto pior - estes firewalls ainda assumem que o usuário vai poder diferenciar o tráfego de saída legítimo de um tráfego malicioso, o que também não é verdade.
Por exemplo, um trojan pode muito bem utilizar a API WinInet (leia-se: Internet Explorer) para enviar informações do usuário para fora. O firewall vai enxergar o IE fazendo uma conexão externa, e das duas uma: Ou vai permitir já sem qualquer questionamento, ou vai perguntar para o usuário se o IE pode falar com a internet. E você aposta que o usuário não vai autorizar essa conexão?
Por estes motivos a Microsoft tomou a decisão de não colocar nenhum filtro de saída no firewall do Windows XP. Sem dúvida vários jornalistas iriam gostar disso, mas para o usuário final não haveria nenhum ganho de segurança. Pelo contrário, ele somente daria uma falsa sensação de segurança.
Enfim, o firewall do Windows pode sim manter as portas stealth e protegê-las de ataques, isso é fato. MAS, hoje em dia, com tantas infecções mais avançadas do que antigamente, para um usuário caseiro, ter um firewall filtrando o tráfego de saída é útil e essencial do ponto de vista de proteção.
Então lhe digo, recomendo sim um firewall alternativo ao do Windows - hoje em dia.
Desculpe o texto comprido, mas não consegui resumí-lo.
tava na etapa 20 e fikou 30 min parado.. dai eu reinicei o pc, entao agora no q carrega ele ja trava, o explorer trava, n consigo abrir nada quase
so estou conseguindo abrir o opera e algumas coisinhas. Só pelo opera q to conseguindo postar aqui, tomare q n seja hackeada a acc ou algo do tipo e eu leve um ban no forum UHHAUUHAHUAHU
Bem, é isso cara, ja fikei puto ja, eu vou sair jaja entao caso vc poste algo eu verei mais tarde
Nao consigo nem acessar o log axo, vou tentar acessar pelo opera
Pryds, tente o que o victorm disse, reinicie em modo de segurança e tente rodá-lo.
Se não conseguir não tem problema. Iremos por outro caminho. Apenas poste dois novos logs do DDS, caso não consiga, mesmo em modo seguro, terminar o scan com o ComboFix.
As infecções de seu computador estão criando rootkits - os malwares mais complicados de remover. Por isso todo este bug em seu sistema.
Porém, aqueles backdoors que haviam no começo de seu post, foram removidos com sucesso já.
Valeu pela explicação Mr.Wolf. O que você falou é a mais pura verdade - me lembro como se fosse hoje, com o WinXP SP1.
Eu tinha um PC fraco (celeron 566, 192 de ram, hd de 20gb) que apesar de rodar o XP, não rodava bem. Apenas usava um antivírus leve e não deixava nada além de um navegador e MSN rodando.
Como você sabe, o SP1 não tinha firewall. Simplesmente, eu pegava vírus do nada. Apenas navegando em sites confiáveis, passava um antivírus e estava lá, infectado com vírus. Fora alguns comportamentos suspeitos que eu reparava...
Tudo culpa possivelmente de invasões e brechas. Aliás, o Blaster foi uma das vulnerabilidades exploradas né. Mesmo sendo uma brecha no RPC, um firewall do Windows como o de hoje naquela época, bloquearia tranquilamente, assim como vários outros. Depois era só lançar um patch como fizeram, e nada daquilo teria acontecido.
Desde o SP2, nenhum vírus entra. Por isso que eu acho que, apesar de ele ser um firewall pobre e ruim, proteger a entrada é alguma coisa. Não é perfeito, mas também não é o mesmo que nada. Ajuda muito, e vendo que deixa todas as portas em stealth, o resto é tomar cuidado onde entra e no que faz, o que é mais importante e sempre será, né.
Mas eu concordo que com um firewall alternativo o controle sobre o Windows é muito maior - ele te notifica sobre tudo, você sabe o que tá entrando e saindo do computador na maioria das vezes, é um grande programa de segurança, as vezes sendo mais eficaz que o própio antivírus. O firewall do Windows é, praticamente, o mesmo que NADA nesse quesito. Ele nem te informa nada, apenas alguns programas básicos.
Porém até hoje nunca vi necessidade de usar um de tanto ser cuidadoso, por isso prefiro ficar com o do Windows, ainda mais sabendo que ele bloqueia todas as portas.
Eu pensava que o firewall do Windows era muito pior, que não bloqueava nada que entrava. Por isso fiquei surpreso quando fiz o teste no GRC.