Vírus, Worms e Pragas Virtuais-04

Consultor Domstico Luiz Henrique Corra Quemel
Consultoria Domstica em Informtica http://blog.consultoriadomestica.com.br

Luiz Henrique QUEMEL
Colunista tcnico Correio Braziliense
PROTEGENDO-SE DAS PRAGAS
VIRTUAIS
BLOCO I BLOCO I - - AO AO
Conceitos Bsicos
Internet, firewall
TCP/IP, DNS, NAT
BLOCO I I BLOCO I I - - REAO REAO
Malwares.
Correo e preveno.
Segurana domstica
BLOCO I I I BLOCO I I I - - REFLEXO REFLEXO
Respostas dvidas.
Sorteio de brindes.
Bastidores de Crime virtual e castigo real.
O perigo mora ao lado
AGENDA
Embratel
Provedor
Computador
Pessoal
Backbone
Uol
Ig
Terra
INTERNET - FUNCIONAMENTO
oi
oi
q
u
a
l

o

s
e
u

n
o
m
e
?
N
a
p
o
l
e
r
e
q
.
c
o
n
e
x
o

T
C
P
c
o
n
e
x
o

T
C
P
r
e
p
.
g
e
t
h
t
t
p
:
/
/
w
w
w
.
c
o
n
s
u
l
t
o
r
i
a
d
o
m
e
s
t
i
c
a
.
c
o
m
.
b
r
p
g
i
n
a
T
e
m
p
o
Protocolos de Humanos Protocolos de Redes
INTERNET - COMUNICAO
Todas as mquinas ligadas Internet possuem
um endereo exclusivo (identifica 1 computador
conectado rede)
representado por 4 nmeros separados por ponto.
Ex: 200.199.252.72
INTERNET ENDEREO IP
EndereosdaInternet sode difcil compreensoparaas pessoas
- So naturaisparaos computadores
Nomessimblicosfazemmaissentidoparaas pessoas
- So de difcil compreensoparaos computadores
Pessoas
Computador
185.26.69.125
Kiss.val.com
?
INTERNET SISTEMA DNS
Porta 21
Cliente
FTP
Dados
armazenados
programa servidor de
terminal remoto
Porta 23
Porta 25
Porta 80
transferncia de arqui vos
programa servidor de correio
eletrnico
programa servi dor de
hipertexto e outros servios
WWW
programa servidor de notcias
Porta 119
servios chat
Porta 194
TELNET
SMTP
HTTP
NNTP
IRC
a comunicao entre
o cliente e o servidor
se d atravs de
portas ou servios.
SERVIOS OU PORTAS
Computadorcliente
Computadorcliente
IP = 200.199.252.68
Internet
ServidorWeb
IP = 131.107.50.1
WEB - FUNCIONAMENTO
Firewall - Parede de Bloqueio
FIREWALL FUNCIONAMENTO
Cliente KaZaA
na sua rede
Lista de
Arqui vos
Cliente se registra
na porta 1214 1214/TCP
na Rede KaZaA
Cliente envia a
lista dos arquivos
compartilhados
para a rede
Cliente procura
arquivo
disponvel na rede
Rede informa o IP
do cliente para
buscar o arquivo
Cliente inicia a
conexo com o
cliente que tem o
arquivo
Cliente responde
ao pedido com o
arquivo solicitado
Cliente KaZaA
na rede remota
Rede KaZaA
FIREWALL KAZAA NORMAL
Cliente KaZaA
na sua rede
Operao quando o KaZaA bloqueado
Cliente se registra
na porta 1214 1214/TCP
na Rede KaZaA
Cliente envia a
lista dos arquivos
compartilhados
para a rede
Cliente procura
arquivo
disponvel na rede
Rede informa o IP
do cliente para
buscar o arquivo
Cliente inicia a
conexo com o
cliente que tem o
arquivo e
bloqueado
Cliente KaZaA
na rede remota
Rede KaZaA
X
Lista de
Arqui vos
FIREWALL BLOQUEIO DO KAZAA
SPYWARE QUEM O ESPIO
Ladro ciberntico, que rouba informaes
sobre hbitos de navegao na internet.
- PC muito lento.
- J anelas indesejveis (pop-up)
- Travamento quando na internet.
- Infeco por site: msica, jogos e warez.
- Infeco por e-mail: linksfalsos.
- EviteKazaA, E-mule, E-donkey.
SPYWARE - SINTOMAS
No deixe que isso acontea com seus dados!
MALWARE TIPOS
Adware (banners).
Hijacker (pesquisa).
Keyloggers (captura tecla).
Trojans, worms e vrus.
SPAM SCAM (PHISHING)
IP SPAM - JANELINHAS
E AGORA, COMO
ME LIVRO DESSAS
PRAGAS?
PROCESSO CORRETIVO
1 AD-AWARE
(www.lavasoft.de)
2 SPYBOT
(www.safer-networking.org)
3 Rezem para Santo Izidoriode
Sevilha (Padroeiro da Internet).
4Format c: /c
E AGORA, COMO
FAO PARA
EVITAR ESSA
PRAGAS?
PROCESSO PREVENTIVO
1 FIREWALL
(www.zonealarm.com)
2 ANTIVRUS
(www.grisoft.com.br)
3 TOOLBAR MSN
(http://toolbar.msn.com.br)
4 HISTORY KILL 2003
(www.historykill.com)
Computadoresclientes
Computadoresclientes
IP = 192.168.1.4
IP = 192.168.1.3
IP = 192.168.1.2
MODEMADSL COMNAT
IP Interno= 192.168.1.1
IP Externo= 200.140.6.198
1. O computadorclienteenviaumasolicitaoparao modemADSL
4. O modemADSL comNAT determinao destino, mudao IP, e
enviaa respostaparao computadorcliente.
2. O modemADSL comNAT mudao IP dasolicitaoe envia
parao servidorWeb nainternet.
3. O servidorWeb enviaa respostaparao modemADSL comNAT
Internet
ServidorWeb
IP = 200.234.196.26
NAT TROCA DE ENDEREO
SEGURANA DOMSTICA
3 nvel
lgico
2 nvel
fsico
1 nvel
fsico
Modem ADSL
Cable Modem
Linksys BEFSX41
Linksys WRT54GS
NIS 2005
Zone Alarm Pro
Internet CorreioWeb
200.199.252.68:80
Modem ADSL - Parks Altavia 671R
Firewal
Appliance
IP: 172.16.1.2
IP interno..: 172.16.1.1
IP externo: 192.168.1.2
IP interno.....: 192.168.1.1
IP externo.: 252.210.90.34
SoHo 4 600Kbps
Micro 8 1024Kbps
LINKS DO EDITOR
Forumdo Baboo
www.babooforum.com.br
Centro de Estudos, Resposta e
Tratamento de Incidentes de Segurana
no Brasil
http://cartilha.cert.br
ALGUMA DVIDA?
informatica@correioweb.com.br
Luiz Henrique QUEMEL
Colunista tcnico Correio Braziliense
PROTEGENDO-SE DAS PRAGAS
VIRTUAIS
Switch 10/100 Rede ethernet (10.1.1.0)
Apto. 1 Apto. 2 Apto. 3
Internet 200.101.79.58
IP: 10.1.1.2
Grupo: mshome
Somente antivirus
IP: 10.1.1.3
Grupo: mshome
Soment e ant ivirus
Pasta compartilhada
Visvel para todos
IP: 10.1.1.4
Grupo: mshome
Somente antivirus
IP: 10.1.1.6
Grupo: cdinf o
Firewall ativado
Share desativado
Apto. 4
Apto. N
IP Modem: 10.1.1.1
Porta abert as: 23 (t elnet) e 80 (web)
Usuario: admin - senha: admin
DHCP at ivado
IP: 10.1.1.X
Grupo: mshome
Modem Router NAT
PPPoE
BANDA LARGA CONDOMNIOS
"Ningum se banha duas vezes
no mesmo rio; na segunda vez,
j no a mesma pessoa, j no
o mesmo rio.
Herclito, filsofo grego
REFLEXO CIBERNTICA
Se algum mal-intencionado
puder persuadi-lo a rodar um
programa, alterar o sistema
operacional ou ter acesso fsico
irrestrito ao seu computador, esse
no ser mais seu computador.
HERCLITO APLICADO
SEGURANA DA INFORMAO
BIBLIOGRAFIA SUGERIDA
HIMANEN, Pekka, A tica dos hackers e o esprito da era da informao a
diferena entre o bom e mau hacker, Editora Campus, Rio de J aneiro, 2001.
MITNICK, Kevin, A arte de enganar Ataques de hackers: controlando o fator
humano na segurana da informao, MakronBooks, So Paulo, 2003.
FORD, Jerry Lee, Manual completo de Firewalls Pessoais Tudo que voc
precisa saber para proteger o seu computador, Makron Books, So
Paulo, 2002. - Escolha do Consultor.
WANG, Wallace, Roubando este computador O que ningum contou sobre a
internet, Alta Books, Rio de J aneiro, 2003.
TEIXEIRA, Renata Cicilini, Combatendo o SPAM Aprenda como evitar e
bloquear e-mailsno-solicitados, Novatec, So Paulo, 2004.

Vírus, Worms e Pragas Virtuais-04

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Vírus, Worms e Pragas Virtuais-04

Caricato da

Copyright:

Formati disponibili

Consultor Domstico Luiz Henrique Corra Quemel

Consultoria Domstica em Informtica http://blog.consultoriadomestica.com.br

Potrebbero piacerti anche