Cuidado com o site GitHub que parece ter sido contaminado [RESOLVIDO]

tipoff
(usa Outra)

Enviado em 27/09/2023 - 11:34h

A chance de ser falso positivo sobre os cookies e cache do GitHub é extremamente alta, diria que 100%.

Giovanni_Menezes
(usa Devuan)

Enviado em 27/09/2023 - 12:52h

E eu achando que estava sendo baixado involuntariamente kk

https://odysee.com/@sabotagem:b

Giovanni_Menezes
(usa Devuan)

Enviado em 27/09/2023 - 12:58h

O proprio sistema faz chamadas ao loopback por varias razões técnica que não vem ao caso aqui, isso em sí é normal.

Você precisa se preocupar se estivesse detectando alguma tentativa de conexão para fora, SYN, para um ip desconhecido (noip)
sem estar executando nenhum programa que faz conexão com Wan, a maioria das pragas maliciosas fazem conexão reversa e muitas vezes utilizando os serviços do no-ip.

netstat é bastante eficiente para detectar alguma coisa fora do normal, se você estiver algum programa fazendo o que não
deveria é fácil de detectar.


https://odysee.com/@sabotagem:b

Giovanni_Menezes
(usa Devuan)

Enviado em 27/09/2023 - 13:04h

Um dos casos que aconteceu comigo.

A muitos anos atrás, rodando uma versão "alternativa" do XP comprada na banquinha, eu detectei via netstat uma
conexão para fora do sistema, os dados na época apontavam um ip do Guarujá, depois de se certificar que não era
o caso do Windows update, tratei de jogar fora.

Quem gosta de usar Windows piratex, tome cuidado, modificar uma iso para acrescentar programas malicios
é fácil, tem programas que até garoto de 13 anos faz isso com uma facilidade enorme, do qual eu esqueci o
nome agora.


https://odysee.com/@sabotagem:b

tipoff
(usa Outra)

Enviado em 27/09/2023 - 14:29h

Essas versões alternativas de Windows, feita por terceiros, são cheias de brechas e de softwares mal intencionados mesmo. Já cheguei a usar uma versão do Xp "tunada", na época (2006 ~ 2008), que tinha diversos programas pré-instalados (MSN, Photoshop, etc).

Hoje em dia, como tudo é centrado em celulares, chuto que deve ter várias roms de Android por ai com apps maliciosos pré-instalados, possivelmente até de marcas bem conhecidas (Huawei, etc).

Henrique-RJ
(usa Outra)

Enviado em 29/11/2023 - 14:35h

Boa tarde a todos.

Só hoje percebi que quando se baixa alguma coisa pelo Firefox fica uma cópia no cache dele.

Usando o Kaspersky Rescue Disk para escanear todo o sistema após semanas, ele detectou 2 EICAR-TEST no cache do Firefox.

Quando abri este tópico, havia baixado vários samples de vírus de Linux do GitHub para testar e cópias deles ficaram no cache do Firefox que o KRD detectou depois em uma varredura.

Portanto o site GitHub estava limpo. Me perdoem pelo alarme falso mas me assustou naquela ocasião.

Quem quiser os samples desses vírus é só pesquisar por " samples virus Linux download " que vai encontrar dezenas deles no GitHub para baixar.


_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam