Arquivo

Archive for the ‘Sem categoria’ Category

Kit de Remoção de Softwares “Mal-intencionados” – abril

quarta-feira, 15 abr 2009 @ 12:25 PM Deixe um comentário

Ontem foi liberado para download através do KB890830 a ferramenta de remoção de software malicioso do mês de abril, e seguindo os posts anteriores, segue para download o Malware Removal Starter Kit em 32-bits e 64bits.

Malware Removal Starter Kit (X86 e X64)

 

NOTA: Depois de descompactada a imagem WinRE-X86.iso ou WinRE-X64.iso, será possível gravar um CD/DVD com o software ImgBurn, que é gratuito, e em seguida inicializar a partir da mídia em uma máquina que necessite de verificação/remoção de vírus.

Consulte a lista completa de grupos de softwares mal-intencionados que ferramenta pode remover e que encontra-se dentro dessa compilação do Windows Recovery Environment.

Jonildo Santos
MCT/MCITP

Categorias:Sem categoria

Kit de Remoção de Softwares “Mal-intencionados” – março

quinta-feira, 12 mar 2009 @ 8:11 PM Deixe um comentário

Terça-feira foi liberado para download através do KB890830 a ferramenta de remoção de software malicioso do mês de março, e seguindo os posts anteriores, segue para download o Malware Removal Starter Kit, que agora também disponível em 64 bits.

Malware Removal Starter Kit (X86 e X64)

 

NOTA: Este e os próximos meses teremos menos pacotes e executáveis já que criei um script para automatizar o processo em vez de reaproveitar a mesma imagem.

NOTA: Depois de descompactada a imagem WinRE_X86.iso ou WinRE_X64.iso, será possível gravar um CD/DVD com o software ImgBurn, que é gratuito, e em seguida inicializar a partir da mídia em uma máquina que necessite de verificação/remoção de vírus.

Consulte a lista completa de grupos de softwares mal-intencionados que ferramenta pode remover e que encontra-se dentro dessa compilação com o Windows Recovery Environment.

Jonildo Santos
MCT/MCITP

Categorias:Sem categoria

Resumo do WebCast: IIS 7.0 – Configurações Centralizadas

quinta-feira, 19 fev 2009 @ 7:44 PM Deixe um comentário

Na ultima terça-feira, realizei o WebCast sobre “Configurações Centralizadas no IIS 7.0” onde havia como moderadores o Igor Humberto e Alessandro Cardoso. Para quem perdeu o webcast, segue um resumo de como configurar as “Configurações Compartilhadas” com o IIS 7.0. Não deixe de assistir a gravação do WebCast disponível no Mídia Center do TechNet Brasil.

Em determinados cenários, por questões de alta disponibilidade e balanceamento de carga, necessitamos ter mais de um servidor para hospedar um ou mais sites web. É ai que entra o recurso de “Configurações Compartilhadas” (Shared Configuration), disponível no IIS7, para centralizar e compartilhar as configurações do site. Além disso, este recurso ajuda no backup, recuperação e ao mover um site.

Para configurar os recursos devemos primeiramente ter uma pasta compartilhada, com as devidas permissões, para onde iremos exportar as configurações do servidor IIS7, segue o procedimento abaixo:

Exportando a Configuração

  1. Navegue até Ferramentas Administrativas e clique em Gerenciador do Internet Information Service (IIS).
  2. Clique no nó com o nome do servidor.
  3. Clique duas vezes no ícone Configuração Compartilhada.
  4. Em Configuração Compartilhada, para exportar os arquivos de configuração para a pasta compartilhada já criada anteriormente com as devidas permissões, clique em Exportar Configuração no painel de Ação.
  5. Na caixa de dialogo Exportar Configuração, entre com o caminho na caixa de texto.
  6. Se necessário, clique em Conectar Como… e entre com a conta e senha que será usada para escrever na pasta compartilhada, e clique em OK.
  7. Na caixa de dialogo Exportar Configuração, entre com a senha que será usada para proteger a chave de criptografia, e clique em OK.

Habilitando a Configuração Compartilhada

  1. Em Configuração Compartilhada, marque Habilitar Configuração Compartilhada.
  2. Em seguida, entre com o caminho para onde as configurações foram exportadas anteriormente, e o usuário e senha que será usado para acessar a pasta compartilhada, e clique em Aplicar no painel de Ação.
  3. Será apresentada a caixa de dialogo, Senha da Chave de Criptografia, entre com a senha informada durante a exportação (passo 7), e clique em OK.
  4. Na caixa de diálogo de Configuração Compartilhada, clique em OK.
  5. Clique em OK novamente.
  6. Feche e abra o Gerenciador do Internet Information Service (IIS).
  7. Clique no nó com o nome do servidor.
  8. Clique duas vezes no Gerenciador do Servidor.
  9. No painel de Ações, clique em Reiniciar.

Quando exportamos as configurações, estamos exportando os arquivos applicationHost.config e administration.config para o caminho especificado, bem como a chave de criptografia usada pelo IIS para proteger algumas propriedades.

E, quando habilitamos as configurações compartilhadas, usamos redirection.config que informa onde estão os arquivos compartilhados e passamos a usar os arquivos exportados anteriormente que estavam %windir%\system32\inetsrv\config. Neste momento o IIS atualiza o arquivo redirection.config, e a configuração compartilhada já esta configurada.

Depois dos procedimentos acima vamos necessitar adicionar mais máquinas a nossa configuração compartilhada executando apenas o procedimento “Habilitando a Configuração Compartilhada”. Ou, copiando o arquivo redirection.config para as máquinas que vão entrar para a farm.

Se o seu site estiver escrito em .NET Framework e apresentar problemas de escrita na pasta %windir%\Microsoft.NET\Framework\* está faltando colocar o usuário no qual o site esta rodando dentro do grupo IIS_IUSRS da máquina local. Seu site ainda poderá encontrar problemas de acesso a pasta compartilhada da rede, que poderá ser resolvido com o comando caspol.exe conforme descrito abaixo:

C:\Windows\Microsoft.NET\Framework\v2.0.50727>caspol –m –ag 1. –url file://<servidor>/compartilhamento/* FullTrust

Quanto a módulos customizados ou de terceiros será necessário realizar o procedimento de instalação desses módulos para que o site/aplicação funcione de forma esperada.

Outro assunto abordado no webcast foi o backup das configurações que pode ser realizado usando uma ferramenta de backup de terceiros, o próprio SCDPM 2007, ou com o appcmd. Veja abaixo os parâmetros para backup e restauração das configurações:

C:\Windows\System32\inetsrv>appcmd add backup <nome_opcional_do_backup> (backup)

C:\Windows\System32\inetsrv>appcmd add backup <identificação_do_backup> (restauração)

Infelizmente durante a demonstração usei a máquina virtual que não era prevista para a demonstração, o que gerou um resultado diferente do que estava sendo demonstrado. Entretanto, requer uma explicação do acontecido:

No caso configuração compartilhado, a ferramenta AppCmd sempre trabalham com backups da configuração local e não da configuração que esta armazenada no caminho compartilhado. Isto significa que no caso de configuração compartilhada, a ferramenta não poderá fazer backup ou restaurar a configuração localizada no compartilhamento. No entanto, vai fazer backup e restaurar o arquivo redirection.config local, que contém os detalhes sobre onde o arquivo de configuração compartilhado está localizado.

Assim, se o IIS estava usando a configuração local no momento da cópia de segurança, em seguida, movido para a configu-ração compartilhada e, em seguida, restaurada a cópia de segurança, o IIS retornará para a configuração local. Se estava usando configuração compartilhada no momento da cópia de segurança, em seguida, movido para local, então restaurado, o IIS volta a ser usando com a configuração compartilhada (independentemente estar ou não configurado), e o applicationHost.config local será redefinido para aquele salvo na hora do backup.

Há uma razão específica para este comportamento by design. Pense neste cenário – se tivemos um web farm com vários ser-vidores usando um arquivo de configuração compartilhado. E, por algum motivo, passamos a ter problemas com um dos servidores e decidimos restaurar o backup da configuração anterior – e por “mistério”, todos os demais servidores passam a ter o mesmo problema porque a configuração foi redefinida para um estado de configuração que é local de um servidor. Além do fato de ser inesperado e indesejável, também poderia provocar outras questões mais graves, incluindo uso de chave de criptografia inválida e a configuração de módulos que não estão instalados em outros servidores do farm web.

Sendo assim, quando fazemos uso da configuração compartilhada, é responsabilidade do gerenciando o web farm gerenciar os backups dos arquivos de configuração compartilhada.

Jonildo Santos
MCT/MCITP

Categorias:Sem categoria

10 de Fevereiro, “Dia da Internet Segura”

quarta-feira, 11 fev 2009 @ 9:14 PM Deixe um comentário

Ontem, dia 10 de fevereiro, foi o “Dia da Internet Segura”, e uma grande campanha foi e continua sendo vinculada nos principais meios de comunicação não apenas como promover transações web seguras, mas também para proteger a infância e adolescência no mundo virtual.

O Dia da Internet Segura (“Safer Internet Day”) é uma iniciativa anual da INSAFE, rede de organizações patrocinada pelo programa Safer Internet Plus, da Comissão Européia. No Brasil é mantido pelo SaferNet Brasil juntamente com o Ministério Público Federal onde busca apoiadores para desenvolver atividades de prevenção e conscientização. Como parte do movimento a Câmara Brasileira de Comércio Eletrônico, com o apóio e patrocínio de diversas empresas, incluindo a Microsoft Brasil, criou o site http://www.internetsegura.org  onde contém cartilhas e materiais educativos sobre o assunto para os pais.

Estatísticas já vinculadas na mídia mostram que os crimes na web dobraram em relação ao ultimo período, e hoje mais de 53% dos jovens acessam conteúdo impróprio na web. Sendo assim, a partir deste ano, o movimento passa a também combater a pedofilia na Internet.

Mesmo com o final da campanha os sites com os conteúdos continuaram disponíveis para posterior acesso. Portanto, não deixe de conhecer como combater a pedofilia infantil e proteger sua família. Saiba como navegar de forma segura e proteger suas informações. E, disseminar estas informações para os pais e adolescentes.

Jonildo Santos
MCT/MCITP

Categorias:Sem categoria

Kit de Remoção de Softwares “Mal-intencionados” – fevereiro

quarta-feira, 11 fev 2009 @ 6:38 PM Deixe um comentário

Hoje foi liberado para download através do KB890830 a ferramenta de remoção de software malicioso do mês de fevereiro, e seguindo o post anterior, segue para download o Malware Removal Starter Kit.

Depois de descompactada a imagem WinRE_X86.iso, será possível gravar um CD/DVD com o software ImgBurn, que é gratuito, e em seguida inicializar a partir da mídia em uma máquina que necessite de verificação/remoção de vírus.

Consulte a lista completa de grupos de softwares mal-intencionados que ferramenta pode remover e que encontra-se dentro dessa compilação com o Windows Recovery Environment.

Jonildo Santos
MCT/MCITP

Categorias:Sem categoria

Kit de Remoção de Softwares “Mal-intencionados” – janeiro

terça-feira, 13 jan 2009 @ 1:54 PM Deixe um comentário

Hoje foi liberado para download através do KB890830 a ferramenta de remoção de software malicioso do mês de janeiro, no qual mencionei no post anterior. E, conforme prometido, segue para download o Malware Removal Starter Kit.

Depois de descompactada a imagem WinRE_X86.iso, será possível gravar um CD/DVD com o software ImgBurn, que é gratuito, e em seguida inicializar a partir da mídia em uma máquina que necessite de verificação/remoção de vírus.

Este mês a ferramenta inclui também a remoção da família Win32/Conficker e ajuda aos usuários que estão enfrentando dificuldades com este tipo de vírus/ameaça. Além disso, o Microsoft Malware Protection Center (MMPC) recomenda a atualização da definição do Windows Defender e outras ferramentas de vacinas conforme publicado em seu artigo. Para maiores informações sobre como interromper a propagação do Win32/Conficker consulte o KB962007.

Consulte a lista completa de grupos de softwares mal-intencionados que ferramenta pode remover e que encontra-se dentro dessa compilação com o Windows Recovery Environment.

Jonildo Santos
MCT/MCITP

Categorias:Sem categoria

Criando um “Malware Removal Starter Kit”

quinta-feira, 8 jan 2009 @ 8:28 PM Deixe um comentário

Já pensou em montar seu próprio kit de manutenção contendo aquelas ferramentas úteis do dia-a-dia? O Malware Removal Starter Kit pode lhe ajudar a vencer este desafio.

O Microsoft Solution Accelerators é um valioso conjunto de recursos que ajudam aos profissionais de TI proativamente planejar, integrar e operar sistemas. E, um desses recursos é o Malware Removal Starter Kit. Um documento que contém orientações passo a passo como criar um disco com o Windows Recovery Environment contendo suas ferramentas de remoção “ameaças eletrônicas”.

Como exemplo, criei uma imagem contendo o Microsoft Windows Malicious Software Removal Tool disponibilizado no ultimo dia 9 de dezembro, que pode atualmente remover uma lista de grupos de vírus. E, esta disponível no skydrive nos arquivos compactados abaixo:

O Microsoft Windows Malicious Software Removal Tool remove famílias de vírus persistentes de uma estação de trabalho que executam versões compatíveis do Windows. Esta ferramenta é atualizada toda segunda terça-feira de cada mês. Portanto, estarei atualizando neste mesmo período.

Depois de descompactada a imagem WinRE_X86.iso, será possível gravar um CD/DVD com o software ImgBurn, que é gratuito, e em seguida inicializar a partir da mídia em uma máquina que necessite de verificação/remoção de vírus.

Jonildo Santos
MCT/MCITP

Categorias:Sem categoria