Ninja Pendisk!
- Autor do tópico Nuno Brito
- Data Início
pedropcruz
Power Member
ahm... não é por nada... mas... podes explicar melhor por PM ou assim??... o que resumidamente o nija pendisk faz??
CumpZ
RiTuAiS
CumpZ
RiTuAiS
SwimmerBoy
Folding Member
Automatiza o processo de apagar ficheiros intrusivos.
Nuno Brito
Power Member
Muito obrigado pelo feedback, vou testar e ver o que se passa.
Não tenho nenhum Zen para repetir o teste que crasha o ninja mas vou ver se encontro algum amigo que me empreste um e adicionar suporte para este tipo de pendisks.
-------------
Simples, a partir do momento que colocas a pendisk no computador o ninja faz isto:
- renomeia (se existir) o autorun.inf para autorun.inf.old (na maioria dos casos será certamente um ficheiro criado por outro computador infectado mas existem casos onde é importante não apagar este ficheiro)
- remove os ficheiros que reconhece como virulentos
- cria uma pasta chamada "autorun.inf" com permissões restrictas de leitura e sistema
--------------------
O ninja.exe em si é um simples motor que corre as instruções que encontra num ficheiro de texto chamado ninja.txt
Neste ficheiro de texto também podes adicionar mais ficheiros que reconheces como sendo virulentos ou modificar o comportamento do programa.
Também podes ler o ninja.txt para mais informações: http://nunobrito.eu/ninja/ninja.txt
Espero que estes detalhes te ajudem.
uma sugestão.
ha viroses que se copiam para dentro de todas as pastas da pen, e metem-se com o mesmo nome da pasta onde está, e com um icone de uma pasta.
Podias por o ninja a verificar se esses ficheiros exitem, e se existirem .exe com o mesmo nome da pasta onde estao avisava o utilizador. nao fazer remoção automatica pode apagar dados que pertençam ao utilizador.
keep working
cumps
ha viroses que se copiam para dentro de todas as pastas da pen, e metem-se com o mesmo nome da pasta onde está, e com um icone de uma pasta.
Podias por o ninja a verificar se esses ficheiros exitem, e se existirem .exe com o mesmo nome da pasta onde estao avisava o utilizador. nao fazer remoção automatica pode apagar dados que pertençam ao utilizador.
keep working
cumps
pedropcruz
Power Member
esse autorun.inf, não é um virus?... Eu apago isso no Ubuntu.. Quando a minha pen entra, ou quando ponho noutro computador qualquer, tenho logo virús (computadores da escola, era de esperar) mas se puser num outro PC com ubuntu, removo esses virus fazendo, "permissoes" e de seguida "criar e apagar ficheiros". Depois disto, é so mover para o lixo. Normalmente o que aparece e o RECYCLER e o Autorun.inf ^^
Então, isso resumidamente, faz remover os virus por ti... é isso??? xP
CumpZ
RiTuAiS
Então, isso resumidamente, faz remover os virus por ti... é isso??? xP
CumpZ
RiTuAiS
Nuno Brito
Power Member
Excelente ideia.
Eu próprio já fui enganado por esse vírus (roron?) duas vezes em dois dias porque os ícones dos ficheiros infectados enganam com facilidade, sorte que tinha a imagem de restauro feita recentemente porque é um vírus muito difícil de remover do sistema (se é que é possível remover de todo)
Será implementada na próxima versão.
Em certos casos, o autorun.inf é usado para customizar uma pendisk embora ultimamente os vírus tenham distorcido por completo esta funcionalidade.
Por isso, como precaução o ficheiro é apenas renomeado para que mais tarde possa ser restaurado se assim necessário.
Boa escolha, eu também uso o Ubuntu no computador de casa e pouco a pouco vai sendo usado como sistema operativo padrão no local onde trabalho.
Sim.
Nuno Brito
Power Member
O servidor onde o ninja está hospedado esteve offline quase um dia inteiro o que é bastante raro de acontecer.
Vou ver se adiciono suporte para esse tipo de eventos.
Obrigado pelo feedback!
Vou ver se adiciono suporte para esse tipo de eventos.
Obrigado pelo feedback!
MaLok0
Power Member
já percebi o problema. Segundo percebi, cada vez que ele liga, ele saca o ninja.txt, certo?
É que isso para mim revela-se um problema, visto que primeiro preciso de fazer login na rede para ter acesso à internet.
Porque é que não divides o ninja.txt em dois? Um para a configuração, outro para a verificação de updates.
Cheers
É que isso para mim revela-se um problema, visto que primeiro preciso de fazer login na rede para ter acesso à internet.
Porque é que não divides o ninja.txt em dois? Um para a configuração, outro para a verificação de updates.
Cheers
SergioGoncs
I fold therefore I AM
Boas,
para começar, parebens pelo excelente programa que desenvolveste, mesmo muito útil.
Um problema que acabei de encontrar é que este não é compatível com o Windows Me.
Cumps.
para começar, parebens pelo excelente programa que desenvolveste, mesmo muito útil.
Um problema que acabei de encontrar é que este não é compatível com o Windows Me.
Cumps.
Skyflier
Power Member
Boas Nuno Brito, desde já o meus parábens pela criação desta ferramenta dá muito jeito e assim a minha pen de 4GB que tem lá o PCLinuxOS fica mais segura e isso é muito importante para uma pen que transporta um SO.
Gostaria de saber uma coisa, eu queria instalar o programa num outro PC que utilizo na escola mas nesse PC eu não tenho privilégios de Administrador sou um utilizador limitado. O que eu queria saber é se é possivel instalar o programa sem privilégios de administrador ou não.
Cumps e bom trabalho
Gostaria de saber uma coisa, eu queria instalar o programa num outro PC que utilizo na escola mas nesse PC eu não tenho privilégios de Administrador sou um utilizador limitado. O que eu queria saber é se é possivel instalar o programa sem privilégios de administrador ou não.
Cumps e bom trabalho
jorge teixeira
Power Member
Eu em casa com a Pen nova que comprei de Lexar tenho o problema do Ravmon, irrita-me porque demora bues a abrir caso faça double click.. Quando chegar a casa vou experimentar..
looooooooooooool, ao fazeres double click estás a activar o Ravmon. xD
e sim, esta aplicação resolve-te o problema
jorge teixeira
Power Member
Eu quando disse fazer double click estava a referir-me a Pen, ou seja, double click para aceder ao conteudo da Pen. Sempre que faço isso demora bastante a abrir. É a primeira vez que algo do genero me acontece, e foi logo na primeira vez que usei a Pen ( comprada nova ) no meu portatil..
exactamente.. se as pens tiverem com estes virus, eles são acionado pelo duplo click. ao fazerers double click para abrir a pen estás a abrir o virus... se carregares com o botao direito do rato na pen, verás que existem mais opçoes que o habitual.. e a opção que está a negrito é a que vai ser executada quando fazes double click.
estranho é ter acontecido na 1ª utilização
jorge teixeira
Power Member
Nunca me tinha acontecido tal. Aconteceu na primeira vez que usei a Pen, é uma Lexar de 4Gb.
Nuno Brito
Power Member
Tens razão, a intenção é usar o mínimo indispensável de ficheiros para que o programa fosse o mais simples possível.
Vou tentar melhorar o método de update do modo como sugeres e manter em vista a simplicidade e saber comportar-se em ligações de rede mais restritas.
Neste momento, usa o controlo ActiveX do Internet Explorer para fazer o respectivo download e isso permite usar a credenciais que estão em uso na máquina - no caso do computador usar um proxy para ligar à internet (escolas, empresas, etc) este método é bastante eficiente.
Preciso de testar mais um pouco, mas depois digo-te como resultou.
Obrigado pelo elogio, fico feliz que te seja útil.
Hmm.. Ainda usas o Windows Me?
Por acaso o suporte mínimo que tinha como objectivo era o Windows XP mas posso modificar as coisas de modo a que consigas correr o o ninja no Windows 95/98/ME/2000/XP/2003/Vista, Linux/Ubuntu, Mac e por aí adiante.
Isto é possível porque o compilador usado para criar o programa já tem uns anos valentes mas produz código que corre bem em qualquer versão 32 bit do windows - neste caso - o problema é provavelmente o controlo ActiveX do IE que referi no início deste post e que vai usar recursos apenas introduzidos com o XP em 2001.
Num outro programa em que ando a trabalhar, este componente foi substituído por um método semelhante que trabalha razoávelmente bem mas infelizmente não suporta de modo automático os proxies em escolas e empresas.
No entanto posso criar esta versão "paralela" que deve concerteza correr bem noutras plataformas para o poderes usar como pretendes.
Boas Nuno Brito, desde já o meus parábens pela criação desta ferramenta dá muito jeito e assim a minha pen de 4GB que tem lá o PCLinuxOS fica mais segura e isso é muito importante para uma pen que transporta um SO.
Gostaria de saber uma coisa, eu queria instalar o programa num outro PC que utilizo na escola mas nesse PC eu não tenho privilégios de Administrador sou um utilizador limitado. O que eu queria saber é se é possivel instalar o programa sem privilégios de administrador ou não.
Cumps e bom trabalho
Neste última versão não deve ser possível porque foi criada tendo em vista a perspectiva do administrador de rede.
Mas julgo que procuras uma instalação do programa em windows à semelhança do que vemos em linux/mac, certo?
Deve ser possível, apenas estou em dúvida em relação à pasta de arranque do teu perfil no windows - não tenho de momento a certeza se é permitido ao utilizador limitado colocar atalhos neste local para poder arrancar o ninja em modo automático, mas tenho a certeza que em alternativa este atalho pode ser colocado no ambiente de trabalho e podemos alojar o ninja numa pasta dentro dos documentos.
O ninja é uma ferramenta de prevenção.
Se já tens o computador infectado então devias correr estas ferramentas próprias para esta tarefa:
SpyBot Search&Destroy -- http://www.safer-networking.org/pt/index.html
Asquared HijackFree -- http://www.hijackfree.com/en/ (muito bom para remover os vírus que arrancam com o windows mas faz limpeza automática, tens de ver cada opção e remover as entradas que reconheças como virulentas)
O pessoal daqui também te deve poder recomendar mais ferramentas, eu pessoalmente dou-me bem com elas quando se trata de desinfectar o computador dessas malinas.
Boa sorte!