Orkut - "Dá uma olhada nas fotos da nossa festa, ficaram ótimas."

Saiu dia 22/05 no Linha Defensiva mais uma matéria sobre a proliferação dessa praga no Orkut, as famosas mensagens "Dá uma olhada nas fotos da nossa festa, ficaram ótimas. [link malicioso]" na qual citei no post abaixo sobre o Orkut.

Veja trechos do artigo:

Está circulando pelo Orkut uma praga que é capaz de enviar scraps (recados)
automaticamente para todos os contatos da vítima na rede social, além de roubar
senhas e contas bancárias de um micro infectado através da captura de teclas e
cliques.

Ao clicar no link, um arquivo bem pequeno é baixado para o computador do
usuário. Ele se encarrega de baixar e instalar o restante das partes da praga,
que enviará a mensagem para todos os contatos do Orkut.

Ou seja, é uma praga que baixa instala aplicativos que roubam várias senhas de seu computador (Windows). O Linha Defensiva publicou uma FERRAMENTA DE REMOÇÃO para o worm. Mas lembre-se, a melhor maneira de não se infectar é não clicar em links com extensão .scr ou .exe no Orkut e não acessar aqueles sites que enviam recados pra todo mundo. Para baixar o programa de remoção e saber mais, clique no link abaixo:

• http://linhadefensiva.uol.com.br/2006/05/orkut-festa/

Kopete + Dicas

• Disponível pacote do Kopete 0.12 Beta 2 criado por mim:
  

http://prdownloads.sourceforge.net/projeto-messias/kopete_0.12-beta2_i386.deb?download

• Em breve no Guia do Hardware:
  

- Instalando/atualizando o Java Runtime Environment
- Convertendo vídeos com o FFMPEG

Orkut: grande fonte de trojans - por que?

O Orkut, site de relacionamentos que todo mundo conhece, vem sendo cada vez mais alvo de criminosos, com justa causa. Venho observando há um mês que cerca de 40% dos recados deixados para mim são spams, com aquele famoso texto "Veja as fotos da nossa festa", ou "Veja meu álbum de fotos". Na maioria dos casos, os links apontam para um arquivo executável .scr malicioso, que irá instalar algum malware no seu Windows. É, somente no seu Windows, pois executar arquivos maliciosos no Linux é uma coisa teoricamente impossível de acontecer sem o conhecimento do usuário. Ou seja, um vírus pra Linux teria que ser assim: "Olá, sou um vítus e vou apagar seu HD. Digite a senha de root para que eu possa fazer isso", ou melhor, o pior vírus pra Linux é o próprio usuário.

Mas voltando ao assunto, os crimisonos estão encontrando situação parecida no caso do Orkut. Esse recados sempre são enviados pelo perfil original de alguém, aí você pergunta: "Se a única maneira de enviar recados pelo meu perfil é tendo a minha senha, como é que eles a descobriram?". Fácil de responder. Muitos usuários, que não usam as "Mensagens" do Orkut (desde o início o canal de spam mais usado do Orkut, devido à sua facilidade de envio - há um ano não abro minha "Caixa de mensagens"), preferem enviar recados em massa pelos mecanismos como MeuOrkut e Torpekut, e para enviar seu recadinho com figurinha ou desejando um bom final de semana pra todo mundo por um desses sites você deve digitar a senha, certo? É aí que esses sites a capturam (pois você forneceu) e usam o seu perfil para enviar malware pra todo mundo de forma automática. Não estou aqui afirmando com certeza que o MeuOrkut ou Torpekut fazem isso, mas pelo volume de spam encontrado nas últimas semanas e sendo esses dois sites os mais usados para envio de recados em massa, algum desses utiliza maliciosamente seu login e senha ou estão vendendo-a para terceiros e ganhando dinheiro com isso. Essa provavelmente é uma forma bastante usada para roubo de conta, a outra maneira seria a mesma na qual senhas de bancos são roubadas, por trojans instalados em seu computador.

Como o Linha Defensiva disse:

A confiança dos usuários em seus amigos está sendo explorada por Bankers —
cavalos-de-tróia que roubam senhas de banco — para infectar um maior número de
usuários. Scraps (”Recados”) maliciosos estão sendo enviados para diversos
perfis, prometendo desde fotos sensuais até pacotes de segurança. Todos eles, no
entanto, possuem um cavalo-de-tróia ao invés do conteúdo prometido.

Esses malwares enviados podem ser chamados de "Bankers", trojans especializados em roubo de senhas.

Ou seja, isso foge à regrinha básica de "Não fornecer senhas de um site em específico para outros", pois você está agindo como na questão que tratei acima "Vou enviar recados pra todo mundo, mas como eu não trabalho de graça, também vou enviar vírus pra todos Digite seu login senha".

Para acabar com essa situação, troque sua senha, e nunca mais forneça-a a outros sites que não sejam ligados ao Google (isso também serve para outros sistemas), não empreste pra ninguém. Se quiser enviar recados, não envie pra todo mundo, afinal todo mundo adora receber recados em massa, não é :-P ?

Outra dica é nunca clicar em links que terminam com a extensão .exe ou .scr dentro do Orkut ou outro site em que você não esteja ciente que está fazendo um download. Essas duas extensões são executáveis dentro do Windows, e como nesse sistema operacional não há permissões tão efeicientes quanto nos sistemas Unix, eles podem fazer o que quiser. Lembrando que esses arquivos em Unix/Linux/Mac são "inertes". Instale um firewall e sempre atualize seu antivírus e antispyware dentro do Windows.

Para ver mais informações no Linha Defensiva:

http://linhadefensiva.uol.com.br/2006/04/banker-via-orkut/

Fica aí as dicas, preste mais atenção e boa sorte no Orkut ;-)

Disponível Mercury 1711 B8

Mercury 1711 B8

Download:

• RPM (Red Hat, SuSe):

mercury-messenger-1711_B8-2.noarch.rpm

• DEB (Debian, Kurumin, Knoppix...):

mercury-messenger_1711_B8_all_.deb

• TGZ (Slackware):

mercury-messenger-1711_B8.tgz

Novo site do Projeto Messias

O Projeto Messias esta de site novo, desenvolvido por Muni Pandita. Quem quiser conferir ;-)

http://projeto-messias.sf.net

 

Minhas publicações recentes no GuiaDoHardware

Últimas publicações de minha autoria no Guia do Hardware:

• Dica: KPF: Seu PC se torna um servidor de arquivos em minutos

O KPF, sigla de KPublicFileserver, é um utilitário que permite criar um servidor de arquivos na sua máquina de maneira muito fácil. Com apenas alguns cliques, um usuário iniciante pode ter seus arquivos facilmente publicados pela Internet, através de um link. Você poderá visualizar de qualquer navegador os arquivos em uma determinada pasta de seu computador.

Veja em: http://www.guiadohardware.net/dicas/kpf-seu-pc-torna-servidor-arquivos-minutos.html

• Artigo: Gerenciando pacotes usando o Adept

Gerenciar os pacotes Debian instalados no computador sempre foi um dilema para muitos usuários, algo relativamente complicado de ser tratado com linha de comandos. Surgindo os gerenciadores gráficos, entre eles o famoso Synaptic, muita coisa mudou, tornando a questão dos pacotes algo fácil até para iniciantes.
O Adept é um gerenciador gráfico de pacotes que usa a API do libapt-frontend, utilizando as bibliotecas QT do KDE. O resultado é um software que pode ser usado em substituição ao Synaptic, baseado em GTK2.
Embora ainda em versão alpha, o Adept reúne as funções de atualização total do sistema, busca de pacotes por nome ou categoria, configuração dos mesmos e edição do sources.list. Umas das suas limitações de ser um alpha é o fato do único idioma ainda disponível ser o inglês, uma questão de tempo até algum colaborador ajudar na tradução.
Por ser feito com base nas bibliotecas do KDE, ele se mostra cheio de recursos, versátil e leve. Um ponto interessante é sua interface ser original, abandonando completamente o estilo "Kpackage" e simplificando o estilo "Synaptic". Se tratando de um software novo, vamos te ensinar cada recurso do Adept, facilitando o seu dia-a-dia no gerenciamento de pacotes.

Veja em: http://www.guiadohardware.net/artigos/345/

• Dica: Personalizando o Kopete

Para muita gente que usa o MSN, o Kopete acaba sendo uma experiência amarga devido a sua primeira impressão. Mas, configurando-o, ele acaba sendo tão bom e bonito quanto os outros messengers. Lembrando que, o Kopete traz recursos muito interessantes devido à sua excelente integração com o KDE, além de ser multiprotocolo.

Veja em: http://www.guiadohardware.net/dicas/personalizando-kopete.html

• Dica: Configurando o Knemo - Tudo sobre sua conexão

O monitor de redes Knemo (K + Network + Monitor) é um utilitário muito útil para controle total sobre todas as interfaces de conexão do sistema, mostrando desde a taxa de tranferência até tráfego de pacotes.
No Kurumin, ele vem configurado por padrão para aparecer somente em conexões de rede ativas. Como muita gente ainda usa PPP, vamos aqui aprender como é fácil deixá-lo ativo em conexões ativas ou não e sob qualquer interface.

Veja em: http://www.guiadohardware.net/dicas/configurando-knemo-tudo-sua-conexao.html

Disponíveis pacotes do Mercury 1711 B7b

Download:

• RPM (Red Hat, SuSe):

mercury-messenger-1711_B7b-2.noarch.rpm?download

• DEB (Debian, Kurumin, Knoppix...):

mercury-messenger_1711_B7b_all.deb?download

• TGZ (Slackware)

mercury-messenger-1711_B7b.tgz?download

Novo tema para meu PC :-)

Há uma semana decidi fazer um novo visual pro meu KDE. Instpirado no Linspire, minha intenção foi ter um visual limpo e claro. Veja:

• Desktop com o Konqueror e Firefox aberto

• Kopete, meu "MSN", com a janela de chat aberta

• O menu K, calendário e o KSnapshot, programinha que tira as telas

• Modificando cores no Centro de controle do KDE

-----------------------
Decorações da janela e tema:
Linspire Clear : http://www.kde-look.org/content/show.php?content=35064

Tema do KBFX:
Cute Ickle KBFX: http://www.kde-look.org/content/show.php?content=36355

Fundo do Painel:
Lispire: http://www.kde-look.org/content/show.php?content=23765

Tema de ícones:
Crystal Clear: http://www.kde-look.org/content/show.php?content=25668

Tema do Firefox:
Mostly Crystal: https://addons.mozilla.org/firefox/1905/

Tema de cores:
Linspire Clear: http://br.geocities.com/juliocbm_brasil/linspireclear.kcsrc.txt+
(OBS: Renomeie a extensão para .kcsrc)

Para a instalação dos temas, procure no meu blog por "Personalizando o KDE"

Disponível Kurumin 6 Final

Está disponível para download o Kurumin 6 Final. Como o Morimoto disse, essa versão está bem testada e traz muitas melhorias, como pode ser visto no (http://www.guiadohardware.net/gdhpress/kurumin/#download). O Kurumin é uma distro que evolui rapidamente, tem um ótimo suporte a usuários iniciantes e é direcionada a pequenos servidores e usuários domésticos. Traz ótimas ferramentas através do Clica-aki, o painel de controle central.
Quem acha que o Kurumin é uma distro somente para iniciantes está muito enganado. A facilidade não é o único ponto para definirmos se tal sistema é para somente para iniciantes ou não, e sim a profissionalidade é o que conta, algo existente no Kurumin. E quem discorda, que use o terminal :-P

O download pode ser feito a partir dos mirrors:

http://fisica.ufpr.br/kurumin/
http://darkstar.ist.utl.pt/pub/kurumin/
ftp://ftp.las.ic.unicamp.br/pub/kurumin/
http://espelho.pop-sc.rnp.br/mirror/pub/kurumin/
http://mirror.pop-sc.rnp.br/mirror/kurumin/
http://portal.ucpel.tche.br/kurumin/

O MD5 da imagem é:

89fdc49c9e5f9c8ad72b248e20213dff kurumin-6.0.iso

A minha contribuição direta nessa versão do Kurumin foi o novo pacote do messenger Mercury, com personalizações específicas para o público brasileiro, suporte nativo a Webcam e uma série de modificações nas configurações padrões, além novo fundo do Painel ("Barra de tarefas") e a mudança no relógio do KDE.

Boa diversão!

------------------------------

Semana que vem:

Falarei sobre o novo visual do meu KDE, inspirado no Linspire. Até sábado!

Índice de publicações no Guia do Hardware

Abaixo a lista de dicas e artigos de minha autoria publicados no Guia do Hardware:

• (05/04) Artigo: Games no Linux usando o Cedega 5.1

"O maior problema para quem inicia no mundo Linux é o uso de programas essenciais que só rodam na plataforma Windows. Com o Wine cumprindo seu papel com programas que não requerem poder máximo de vídeo, o principal vilão da história são os jogos em 3D. Esse tutorial visa explicar num passo-a-passo a instalação da versão Demo do Cedega 5.1 e a instalação do jogo Age of Empires II como exemplo."

• (25/03) Dica: Tradução de programas via código-fonte

• (14/02) Dica: Personalizando o KDE

• Em breve:

(Dica) KPF: Seu PC se torna um servidor de arquivos em minutos
(Dica) Configurando o Kopete
(Dica) Usando o Knemo

Koffice 1.5 disponível

Cada vez mais competitivo, foi lançado o Koffice 1.5, com novidades incluindo suporte a novos recursos, o novo formato padrão OASIS OpenDocument, um criador banco de dados comparável e compatível com o MS Access, o Krita, que bate com o GIMP, além de muitos outros.
Para ter um tour pelas novidades, veja: http://www.koffice.org/tours/1.5/

O Koffice 1.5 está disponível nos repositórios Debian unstable.

Instalação do Debian + Dispositivos no Linux

• Debian

O Debian é um sistema que é pai de muitos outros, como o Ubuntu, Knoppix, Kalango, Kurumin, e outros milhares. Tem uma estabilidade incrível não alcançada por nenhuma outra distro, visto que o Debian é uma distribuição pura, na qual você pode atualizá-la facilmente pelos seus repositórios, com uma margem de erro muito pequena.

O motivo de tantos erros em atualização de pacotes de outras distribuições é a personalização do sistema perante o Debian oficial, vou dar um exemplo.
Atualizei o kernel da minha máquina para um disponível nos repositórios, e como dependência, veio o pacote initscripts, contendo scripts para a inicialização do sistema (normal, pois o kernel novo tinha que carregar coisas que o antigo não carregava e vice-versa), que substitui um outro pacote feito pelo Klaus Knopper. Resultado? Como a inicialização da minha distro, o Kalango, é bem diferente do Debian, causou erros drásticos quando o sistema ligava. Os usuários menos experientes falariam palavrões para os repositórios Debian, quando na verdade o resultado já era esperado porque a estrutura de uma distro nem sempre é igual a outra.

Aproveitando que irei instalar dentro de alguns dias o Debian (oficial), estou publicando aqui um site que tem um slideshow bem legal, mostrando cada passo da instalação:

http://brunotorres.net/sargeslide/

Quem já instalou o Ubuntu, já está bem preparado para instalar o Debian, pois os passos são idênticos.
E para quem acha que o Debian Sarge já está um pouco ultrapassado, segue abaixo o link do repositório que contém as 16 ISOs do atual Debian Etch rev0.1a, atualizado semanalmente (toda madrugada de segunda-feira, no horário do Brasil) no nível testing..

http://cdimage.debian.org/cdimage/weekly-builds/i386/iso-cd/

Para quem se assustou acima com a informação de 16 CDs, fique sossegado. Todos eles simplesmente são todos os pacotes dos repositórios oficiais, e obviamente você não precisa de tudo. Para uma instalação doméstica completa 3 CDs são suficientes, ou até 2.
As imagens são feitas pelo nível de popularidade dos pacotes, ou seja, o CD 1 contém os mais populares, assim por diante.

Boa sorte!

---------------------------------

• Dispositivos no Linux

Para familiarizar os usuários mais iniciantes à estrutura de dispositivos no Linux, segue abaixo o link de um site voltado ao Linux que mostra como é o nosso exótico /dev, além de como formatar, ver badblocks, etc.

http://www.devin.com.br/eitch/tlm4/s1-dispositivos.html

Blogs de amigos + Servidor público no KDE

Viajando pelos fóruns de Linux, encontrei outros vários blogs de informática, dedicado principalmente ao software livre.


Vejam alguns:

• Blog do STZACK (Reflexões sobre o Linux):
  http://inadantium.blogspot.com/
  
• Blog do Diego, amigo não-virtual :P (artigos e tutoriais)
  http://diegohs25.blogspot.com

• Blog do Flávio Lueneberg (artigos e tutoriais):
  http://brasillivre.wordpress.com/

• Blog do Sérgio Tucano (Reflexões sobre o Linux):
  http://sergiotucano.blogspot.com/

--------------------

Adicionando e Configurando um Servidor Público no KDE

Tutorial do Flávio sobre como criar facilmente um servidor público com seu KDE. Veja em:

http://brasillivre.wordpress.com/

Por Larvitar: Instale o pacote da felicidade

Para descontrair um pouco, o usário Larvitar, no fórum do KalangoLinux , postou a seguinte dica no Boteco:

"Galera, na vida nem tudo são SGP ou ícones mágicos... Algumas dependências acabam nos impedindo de instalar o pacote felicidade. As dependências são inúmeras, mas com força de vontade e o bom e velho apt-get -f install ajudam muito! Então vamos lá!

Para instalar o pacote, vamos resolver uma dependência importante, que não pode ser deixada para trás:

# apt-get -t unstable install amor

Esse comando irá instalar o pacote amor, só que ele virá apenas no futuro, porém está disponível pra quem tiver coragem .
Pra tudo sair direito, remova as seguintes dependências:

# apt-get remove ódio # apt-get remove tristeza # apt-get remove ressentimentos # apt-get remove materialismo

E depois, quando você já tiver amor, tiver esquecido as coisas ruins da vida, dê um:

# apt-get install felicidade

Pronto!!! Você agora tem tudo o que precisa para uma vida feliz, sem dependências com tristeza e ressentimentos. Use essa receita na vida e seja feliz ao lado do amor!!!

-------
Querem mais sobre a felicidade? Leiam o

amor --help

Ele está em 1Coríntios 13, e você pode, pra aumentar a compreensão do texto, trocar caridade por amor. Leiam!!!"

Quem quiser ver o desenrolar dessa história visite:

http://www.kalangolinux.org/forum/viewtopic.php?t=2286

Instalando/atualizando o JRE

Agradecimentos a Felipe Massia Pereira

• O JRE contém a máquina virtual que permite rodar programas feitas na linguagem Java em uma máquina. Porém, com o intuito de que cada atualização vem com novidades, como mais velocidade, e que nem todos conseguem desfrutar de tal, essa dica visa ajudar a quem instalar ou atualizar o JRE na máquina Linux.

Faça o download da última versão do JRE no site

http://java.sun.com/j2se/1.5.0/download.jsp

• A maneira correta de instalar o Java da Sun numa máquina Debian é através do java-package, que constrói o .deb a partir do .bin da Sun, da IBM ou do Blackdown, ou usar os pacotes binários do Blackdown.

Para instalar o java-package

# apt-get install java-package
# make-jpkg --full-name nomedocriadordopacote --email emaildocriadordopacote JRE.bin
# dpkg -i JRE.deb

Obviamente, substituindo o JRE.bin/.deb pelo caminho completo do executável/pacote.

• Já para quem usa sistemas derivados do RedHat, a opção (Linux RPM in self-extracting file) na verdade instala um RPM que vai fornecer as dependências necessárias (ou pelo menos deveria).

* Comando para contar dependentes:

$ grep-available -F Depends java-virtual-machine -s Package,Depends | grep ^Package | wc -l

Para extrair o RPM, use o:

# chmod +x JRE.bin
# ./JRE.bin
# rpm -ivh JRE.rpm

Simples!