Cryptowall 4.0 é o quinto cavaleiro do apocalipse!

Jefferson, 11 de novembro de 2015, ,

Pelo menos essa é a idéia que passa pela nossa cabeça ao ler a descrição do mais novo ransonware a ter como alvo usuários Windows. Os criadores dessa versão corrigiram o bug que permitia a recuperação das chaves na versão 3.0. A Bitdefender diz ter uma vacina específica para essa versão, mas não testei e não boto muita fé.

Hora de reativar o firewall com HIPS e perder o hábito de ter tantos HDDs online ao mesmo tempo. Vou reduzir a apenas um. E preparar para mim uma versão da mesma estratégia de backup que venho aplicando para meus clientes.

É uma pena que no modo “paranóico” o Comodo Firewall sempre trave a máquina inteira quando saio da hibernação. Paranóia é algo bem desejável nesse caso.

11 de novembro de 2015 | Tags: , | Categorias: Sem categoria |
15 comentários
  • Walter - 10 Comentários
    12/11/2015 at 14:28 · Responder

    Há alguns dias, um cliente me ligou e disse para dar uma olhada no micro dele porque nenhum documento estava abrindo (arquivo corrompido). Imaginei que o disco deveria estar corrompido(na minha cidade a energia cai direto). Cheguei lá e já olho no desktop aquele HELP_DECRYPT.TXT :(
    O cliente até fazia backup dos arquivos em um pendrive, e atualizava semanalmente, mais quando os arquivos não funcionaram ele colocou o pendrive no micro e acabou perdendo o backup também. Pelo arquivo txt era a versão 3.0 do Cryptowall e o Avast estava funcionando normalmente na máquina.

    • Jefferson - 6.606 Comentários
      13/11/2015 at 12:19 · Responder

      Mais um ponto para backup em DVD. E as pessoas precisam ter em mente que (não estou me referindo a você, Walter):

      1)backup em mídia R/W não é seguro. E não apenas por causa de ransonware. O DVD-R só é lembrado hoje como mídia de filmes e todo mundo quer usar pendrive para tudo.
      2)Backup é coisa preciosa. Numa empresa, quando se precisa olhar algo no backup, um intermediário precisa sempre fornecer uma cópia do backup. Isso vale mesmo para DVD, porque backup deve ser tratado como algo precioso toda vez que você precisa dele;
      3)Anti-virus é só uma ajuda. Não uma garantia.

      Ao plugar o único backup feito em mídia R/W na máquina infectada, mesmo uma estratégia de backup em múltiplas gerações teria ido por água abaixo.

      Ele conseguiu decriptografar os arquivos com as ferramentas que estão distribuindo por aí?

  • Walter - 10 Comentários
    13/11/2015 at 14:30 · Responder

    Então eu gravo todos os arquivos importantes aqui em DVD, não confio em nenhum outro tipo de Backup por já ter tido problemas com HD no passado. Hoje minha estratégia de backup fica assim:

    – Backup semanal em um HD externo, ele não fica no Micro (na verdade nem perto da onde ficam os PC’s) e só conecto se a maquina estiver OK.
    – Backup em DVD de qualquer coisas que não se possa obter normalmente(Fotos/Projetos),
    e mantenho as copias no PC.
    – Algumas coisas vão pro OneDrive, normalmente pra acessar de outro lugar.
    – Anotações no Evernote/Simplenote(Cansei de usar TXT/DOC)
    – Mídia só em HD mesmo, quase 3TB :-P

    Por aqui nenhuma empresa leva Backup muito a sério, gente que esquece, gente que faz um backup lá de vez em quando, gente que simplesmente NÃO faz mesmo você falando VÁRIAS vezes durante MESES. Até que um dia queima um HD e lá se vão anos de informações. Infelizmente nada funcionou para recuperar os arquivos, boa parte dos arquivo sumiram também, havia várias pastas vazias, ele tinha algumas coisas em outro notebook dele antes do ocorrido, mais muita coisa foi embora :(

    • Jefferson - 6.606 Comentários
      13/11/2015 at 14:48 · Responder

      Meus clientes Pessoa Física eu sei que nunca vão levar backup a sério, não importa o quanto eu avise. Por isso toda vez que o PC passa pelas minhas mãos eu faço o backup e guardo comigo, mas eu não digo isso a eles para que não vire uma “resposnsabilidade” minha. Se um dia eles precisarem vou poder ajudar, mas também vou pedir uma recompensa por isso, porque fazer e manter essas cópias também tem um custo.

  • Daniel - 29 Comentários
    13/11/2015 at 16:29 · Responder

    Jefferson, o que você acha?

    Tenho o backup do meu mac em um hd externo usando o recurso timemachine. Pensei em comprar um plano de 1tb no google ou dropbox, mas resolvi montar a minha própria rede com o onwcloud num raspberry pi e instalar na casa dos meus pais.

    Ou seja tenho o backup principal em casa e um de segurança em um local remoto.

    • Jefferson - 6.606 Comentários
      13/11/2015 at 17:13 · Responder

      Tenho o backup do meu mac em um hd externo usando o recurso timemachine.

      Até onde sei, o Time Machine usa um esquema de backup do tipo “versioning” que é seguro. A não ser que o Time Machine seja desabilitado ou o HDD externo apagado. Se você leva o problema a sério, deve mesmo fazer o backup offline dos dados do MAC, o que nos leva ao próximo ponto.

      Pensei em comprar um plano de 1tb no google ou dropbox,

      Uma conta Pro do Dropbox é muito útil. Dropbox oferece um recurso semelhante ao Time Machine (versioning) que permite você ir atrás de cópias antigas dos seus arquivos. A versão gratuita é insuficiente porque você só consegue voltar no tempo 30 dias. Mas a versão Pro oferece um ano de proteção.

      mas resolvi montar a minha própria rede com o onwcloud num raspberry pi e instalar na casa dos meus pais.

      Ou seja tenho o backup principal em casa e um de segurança em um local remoto.

      Não conheço o Owncloud e não sei como opera. Mas você pode ter obter cópia offline segura instalando um simples servidor FTP no destino. Eu não sei como fazer em um MAC, mas no Windows o Cobian Backup pode fazer uma cópia incremental e jogar direto para um servidor FTP. Um servidor FTP tem a opção de permitir que arquivos sejam acrescentados mas negar que sejam deletados, o que é perfeito para essa aplicação.

      Mas isso requer que você instale um programa de backup na máquina a proteger. Se o Owncloud operar como a versão Pro do Dropbox, então eu imagino que seja opção ainda melhor, porque é transparente para o usuário.

    • Jefferson - 6.606 Comentários
      13/11/2015 at 17:34 · Responder

      Eu acabo de checar o manual de usuário do Owncloud e ele oferece, sim, versioning. Porém existem limitações que é preciso ter em mente (capítulo 4.11, página 33):

      The versioning app expires old versions automatically to make sure that the user doesn’t run out of space. This pattern is used to delete old versions:

      • For the first second we keep one version
      • For the first 10 seconds ownCloud keeps one version every 2 seconds
      • For the first minute ownCloud keeps one version every 10 seconds
      • For the first hour ownCloud keeps one version every minute
      • For the first 24 hours ownCloud keeps one version every hour
      • For the first 30 days ownCloud keeps one version every day
      • After the first 30 days ownCloud keeps one version every week

      The versions are adjusted along this pattern every time a new version gets created.
      The version app never uses more that 50% of the user’s currently available free space. If the stored versions exceed this limit, ownCloud deletes the oldest versions until it meets the disk space limit again.

      Depois de 30 dias apenas uma versão é guardada por semana.

      O programa pode apagar versões antigas se não houver espaço em disco.
      Eu não gosto disso.

      O comportamento exato precisa ser testado. Porque se criar um grande volume de arquivos novos gatilhar Owncloud a apagar versões antigas de outros arquivos isso pode ser explorado por um ransonware.

    • Jefferson - 6.606 Comentários
      13/11/2015 at 17:50 · Responder

      Outra coisa a ter em mente ao usar o Owncloud/Dropbox é o seguinte:

      Qual a dificuldade envolvida para restaurar em massa arquivos até uma determinada data?

      Para recuperar um punhado de arquivos o processo do Ownclowd/Dropbox de clicar em um por um e pedir uma determinada versão parece OK. Mas se você quiser recuperar milhares? Melhor que perder os arquivos, sim. Mas é um trabalho mortalmente tedioso e por isso mesmo sujeito a erros.

      Em um processo tradicional de backup incremental, você pode criar um batch para consolidar todos os backups incrementais até uma determinada data em uma única estrutura. Não é “fácil” mas é muito mais fácil do que operar com os arquivos um a um usando uma GUI.

      • Jefferson - 6.606 Comentários
        13/11/2015 at 18:04 · Responder

        Parece que meramente restaurar o apagamento de um grande número de arquivos é problemático no Owncloud. E “undelete” deveria ser fácil. Se nem isso o Owncloud consegue fazer satisfatoriamente, temo que restaurar todo o seu acervo para um determinado dia (como faz o Time Machine da Apple) seja incrivelmente problemático.

        Considere criar sua própria “Time Capsule” (atenção usuários Windows: essa solução só serve para usuários de MAC OS)

        • Daniel - 29 Comentários
          07/01/2016 at 21:46 · Responder

          Jefferson,

          Muito obrigado pelas dicas.

          Estava disposto a montar o meu próprio servidor de backup com o Owncloud e “time capsule”, mas em uma viagem acabei esbarrando no Seagate Personal Cloud (http://amzn.to/1PhYnEg) que no caso saiu cerca de US$20,00 mais caro que apenas um HD Externo de 3TB que eu iria utilizar com o Raspberry. Com a vantagem de já ser compatível com “Time Machine”, ser servidor de mídia DNLA e o OSX reconhecer ele automaticamente. A configuração é bem simples e consigo instalar,não testei, o Owncloud e o Plex Media Server.

          Estou com o aparelho há uma semana e estou gostando.. Ainda estudando qual será o melhor esquema de backup e vendo o desempenho como servidor de mídia.

          Parte do objetivo consegui que é não gastar cerca de US$100,00/ano com armazenamento em nuvem, mas continuo com o problema de manter o “backup” no mesmo lugar dos meus equipamentos.

          Um abraço

          Daniel

  • Jefferson - 6.606 Comentários
    14/11/2015 at 0:33 · Responder

    E para confirmar que não há nada tão ruim que não possa piorar, ainda falta uma coisa ao Cryptowall para ele se tornar ainda mais maligno: ele não é um vírus propriamente dito. Como ele se espalha primariamente por email ou explora vulnerabilidades diversas na navegação pela internet, seu estrago tem chance de ficar contido a uma máquina. Se ele fosse um file infector ou se instalasse como alvo do Autorun em todas as unidades removíveis a coisa ficaria ainda mais feia.

    E não há nada que impeça a versão 4.1 de ser assim.

  • Marcio Nascimento - 1 Comentário
    16/11/2015 at 19:45 · Responder

    Vou dar uma dica: http://www.idrive.com (para usuário pessoa física) e http://www.ibackup.com (para empresas). Já foi o tempo de backup em CD/DVD ou HD. Qualquer midia física é suscetível a todo tipo de problemas.
    Não tem nada melhor que um backup em nuvem, com suporte a versioning, com aplicativo que gerencia os backup, agendamento, roda como serviço, etc.

    OwnCloud tenho em um cliente, é legal mas não é pra backup.

    • Jefferson - 6.606 Comentários
      16/11/2015 at 20:00 · Responder

      no iBackup qual é o procedimento para que eu consiga uma cópia consolidada de 200 mil arquivos como existia em um determinado dia do ano? Funciona como o Time Machine da Apple, restaurando tudo de uma vez? Ou eu baixo um pacote com os 200 mil arquivos e cuido da restauração?

  • Rodolfo - 1 Comentário
    18/11/2015 at 18:00 · Responder

    Eu uso o BackBlaze. Não sei se é bom, pois não precisei de restore ainda.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Recuperação de firmware via serial para Opticom DsLink 485 e D-Link DSL-2730B

Jefferson, 11 de novembro de 2015,

Não confundir o DSL-2730B com o DSL-2740e do qual já falei antes, são modems muito diferentes.

Este procedimento provavelmente funciona com qualquer modem que use o mesmo SOC da Broadcom.

Este post por enquanto é apenas um esboço. Estou sem tempo para fazer organizado e preciso colocar a informação no ar rápido para ajudar o máximo de pessoas. Eu vou explicar a coisa bem sucintamente e por enquanto espero que “se virem” (sigam todos os links e prestem atenção) para entender :)

Problema: Que firmware usar?

O D-Link DSL-2730B tem vários firmwares para você escolher, mas o Opticom não tem nenhum firmware oficial publicado ainda (estou trabalhando nisso, mas é melhor esperar bem sentado). Apesar do D-Link ser praticamente idêntico ao Opticom minha única tentativa de usar um firmware D-Link nele travou o modem, então não recomendo brincar com isso se não for pela serial. Também fique atento ao fato de que com exceção do LED Power a ordem dos LEDs entre o D-Link e o Opticom é completamente diferente. Ainda que funcione você vai ter que reetiquetar o modem ou o diagnóstico vai ser um inferno. Existe um firmware da Comtrend que é compatível, mas também não inteiramente. Ele espera que o Opticom tenha um botão WPS (não tem) e fica em loop na serial por um longo tempo achando que esse botão inexistente está pressionado!

Parâmetros de comunicação: 115200,8,N,1

Pinout da porta:

  • GND
  • TX (saída)
  • RX (Entrada)
  • +3.3V

Para gravar o firmware via serial, o procedimento é baseado em tftp e basicamente o mesmo do DSL-2740e. Com as seguintes diferenças:

  • Você tem apenas 1 segundo para dar ESC na serial depois de energizar o roteador. Seja rápido ou não entrará no prompt do CFE;
  • Você não pode determinar o nome do arquivo de firmware. Tem que ser “bcm963xx_fs_kernel” (não tem extensão). Renomeie se necessário;
  • O IP da sua máquina tem que ser 192.168.1.100;

No prompt da serial, dê o comando “f [ENTER]” (sim, apenas a letra f)

Se você fez tudo certo você verá no prompt algo assim:

CFE> f
Loading 192.168.1.100:bcm963xx_fs_kernel …
Finished loading 6567760 bytes

Flashing root file system and kernel at 0xb8010000: ………………………………………………………………………………………..

.
*** Image flash done *** !

Resetting board…

NVRAM

Eu nunca precisei fazer isso, mas segundo comentários lidos por aí, pode ser necessário apagar a NVRAM do modem (não especificamente estes) para sair de certos apuros.

Comando no CFE: “e n [ENTER]”

Depois disso o firmware pergunta por vários parâmetros. Esta lista, dada no início do LOG serial, lista todos esses parâmetros e mais algumas coisas:
Parâmetros para Opticom DsLink 485

Board IP address                  : 192.168.1.1:ffffff00
Host IP address                   : 192.168.1.100
Gateway IP address                :
Run from flash/host (f/h)         : f
Default host run file name        : vmlinux
Default host flash file name      : bcm963xx_fs_kernel
Boot delay (0-9 seconds)          : 1
Board Id (0-7)                    : 96328avng
Number of MAC Addresses (1-32)    : 11
Base MAC Address                  : 00:17:d0:xx:xx:xx (aqui aparece o LAN MAC do seu aparelho. Eu ofusquei o meu.)
PSI Size (1-64) KBytes            : 24
Enable Backup PSI [0|1]           : 0
System Log Size (0-256) KBytes    : 0
Main Thread Number [0|1]          : 0

aparentemente é possível rodar firmwares experimentais via TFTP (sem gravar na flash) ao mudar o valor de “Run from flash/host” para h.

11 de novembro de 2015 | Categorias: Sem categoria |
2 comentários
  • josinaldo - 3 Comentários
    15/11/2015 at 8:12 · Responder

    obrigado pela dica consegui ressucitar o dsl-2730b depois que limpei a memoria ele parou total, mas quando ligava a porta de comunicação usb serial ele voltou e com comando “f” deu ok, obrigado. pois sou tec. eletronica não tenho conhecimento em progamação.

  • Antonio - 1 Comentário
    27/05/2016 at 13:39 · Responder

    Voce sabe quanto de memoria ram esse dsl-2730b possui?

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Que lições tirar do comprometimento do meu site que descobri no mês passado?

Jefferson, 10 de novembro de 2015,

Essa é fácil. Nem precisa ler o resto do meu texto: backup, backup, backup! De preferência de quantas gerações você puder!

O primeiro a notar o problema foi o amigo Saulo Benigno, que na manhã do dia 12 de outubro me mandou um email avisando que o site estava fora do ar.  Eu havia atualizado o site horas antes por isso achei que fosse um glitch temporário da Hostgator e esperei. Mas como passaram-se horas e o problema persistiu, abri um ticket para o suporte e comecei a dar uma olhada. Como o indicador no cPanel estava dizendo que a Hostgator não faria mais backup automático do site porque eu havia excedido o limite de inodes (o número de arquivos), aproveitei para fazer uma arrumação. Foi aí que eu descobri que a coisa era séria!

Graças à ferramenta do cPanel que mostra um gráfico de uso do espaço em disco, eu localizei um diretório que tinha setenta e dois mil PDFs, nenhum deles colocado por mim. Todos com nomes suspeitíssimos. Olhando em outros diretórios comecei a achar arquivos txt com bravatas hacker do tipo “pwned” e “defaced by”, mais um punhado de arquivos que eu não havia colocado lá. A julgar pelos textos, eu tinha sido “hackeado” por uma cacetada de grupos de toda parte. Tinha russos, chineses, brasileiros…

Comecei a entrar em pânico. Não demorou para notar que o número de PDFs estava crescendo enquanto eu olhava. Eu estava sob ataque naquele momento! Desativei o site, enviei outro ticket para o suporte explicando o que eu havia achado e comecei a avaliar os danos.

Primeiro, não achei nenhum arquivo PHP obviamente infectado, nem indícios de comprometimento fora de Quick Talk. Depois comecei a notar um padrão estranho: nenhum arquivo depositado no site era do tipo executável. Só existiam arquivos TXT, PDF, ZIP (com vírus dentro), BMP, JPG… Alguns desses arquivos não eram válidos. Eram na verdade arquivos PHP com outra extensão que o invasor havia depositado ali na esperança de gatilhar uma vulnerabilidade. Mas como eles entraram?

Mais um pouco e percebi outro padrão: Os arquivos estranhos estavam limitados à pasta “uploads” da instalação wordpress de Quick Talk. Mas quem tinha permissão de upload além de mim?

Ahhhh… o mundo inteiro!

Eu percebi que os tipos de arquivo que estava encontrando batiam com a lista de arquivos “inócuos” que permiti aos leitores anexar em seus comentários. Algum dos plugins tinha uma vulnerabilidade que permitia que arquivos pudessem ser mandados para o meu site sem que nenhum comentário fosse produzido, daí eu não notei o problema.

Infelizmente tive que desabilitar esses plugins que instalei em 2012:

  • Easy Comment Uploads <- provavelmente foi por este. Sequer pode ser encontrado hoje no repositório da WordPress;
  • Comment Image Embedder <-Este caiu porque, pensando bem, também oferece risco.

O que deu trabalho mesmo foi apagar os 72 mil PDFs. Um gerenciador de arquivos do cPanel não conseguia lidar com tantos e travava. O outro não me permitia ordenar por tipo e eu corria o risco de apagar outros arquivos no meio. Sem conhecer outro jeito, tive que partir para a demorada e tediosa tarefa de apagar tudo por FTP. Isso levou horas!

No final o problema do site nada tinha a ver com o comprometimento. Foi pura coincidência a máquina que hospedava meu domínio estar com problemas (segundo o suporte) e por pura coincidência também eu estava olhando isso no momento em que colocavam os PDFs lá. Eram vários GB de arquivos. O meu site estava sendo usado simplesmente como hospedagem de malware e provavelmente estava sendo penalizado no ranking do Google por isso, embora a Google não tenha me enviado nenhum alerta pelas “ferramentas para webmasters”.

Voltando aos backups: Enquanto eu investigava pensei: “e se eu peguei outro worm como o que atacou o fórum anos atrás* e tiver que desinfectar centenas de arquivos PHP?” Fui procurar os meus backups e…

O último backup integral do site fora um ano atrás! Raios!

Eu tinha backup freqüente de bancos de dados, mas sem backup atualizado de arquivos combater um worm php ia realmente estragar minha semana!

Aprenda com meus erros! Você já fez backup do seu site esta semana? É Sturaro, estou olhando para você! :)

*Isso aconteceu em maio de 2009. Curiosamente não consigo encontrar nenhuma referência a essa invasão em parte alguma, nem procurando no Google nem nas minhas anotações. Na época diversos fóruns baseados em SMF foram invadidos devido a um 0-day e o exploit era baseado em fazer o upload de uma imagem corrompida como avatar. A partir daí um worm obfuscado adicionava a si mesmo em todos os arquivos php que encontrava na conta, o que incluía todo e qualquer domínio hospedado nela. O exploit foi informalmente chamado de “Krisbarteo” por mim porque era o nome de usuário usado na invasão.

10 de novembro de 2015 | Tags: | Categorias: Sem categoria |
9 comentários
  • Luciano - 493 Comentários
    11/11/2015 at 3:26 · Responder

    Nem precisa olhar torto pra mim, minha paranóia é um pouco menor, mas não muito… Backup do mysql toda santa vez que publico um post, entro no myphp admin e desço o DB.

    Backup dos arquivos do site, toda santa vez ANTES de atualizar qualquer porcaria que seja, plugin, wordpress, etc.

    Resultado? Sempre tenho pelo menos as últimas 5 cópias do DB e não apago por nada desse mundo as cópias do wordpress e arquivos. Olha só:

    wordpress 2.9.2
    wordpress 3.0
    wordpress 3.1.3
    wordpress 3.2
    wordpress 3.3
    wordpress 3.3.1
    wordpress 3.3.2
    wordpress 3.4.2
    wordpress 3.5.1
    wordpress 3.7
    wordpress 3.7.1
    wordpress 3.9.2
    wordpress 4.0.5
    wordpress 4.2
    wordPress 4.2.5

    Dentro de cada pasta tem o backup do que foi atualizado dentro da própria versão. Se atualizarei um plugin, eu baixo o pluguin antes de atualizar e guardo dentro da pasta da versão em uso do WP.

    crashcomputer_db.27-jun-2015.zip
    crashcomputer_db.04-jul-2015.zip
    crashcomputer_db.31-ago-2015.zip
    crashcomputer_db.18-set-2015.zip
    crashcomputer_db.01-out-2015.zip
    crashcomputer_db.05-nov-2015.zip

    Além disso, toda imagem que envio pro blog, eu tenho cópia local, já que elas ficam em um lugar não padrão do wordpress.

    Como eu não fico fazendo backup constante do db, o máximo que eu posso perder seriam comentários e avaliações feitas no intervalo.

    Dá pro gasto ou mais alguma recomendação pra aumentar o nível de paranoia? :-P

  • Jefferson - 6.606 Comentários
    11/11/2015 at 3:47 · Responder

    Um esclarecimento: eu não mencionei Luciano por ele ter um histórico de displicência. Ele definitivamente não tem. Eu o mencionei porque ele é quem mais participa das discussões quando o assunto é manutenção de sites e vem participando delas desde o Geringonças.

    • Luciano - 493 Comentários
      12/11/2015 at 0:18 · Responder

      Vamos então dizer que aprendemos um com o outro, literalmente troca de experiências. Lembra do limit login attempts? Pois é… vou colocar mais um comentário lá.

  • Saulo Benigno - 279 Comentários
    11/11/2015 at 17:31 · Responder

    Feliz que tenha sido resolvido.

    Mas backup manualmente é bronca consigo não, hoje tenho um script que meu amigo Arthur criou que todo dia roda em Cron e compacta meus sites e faz um backup por Dropbox… todo dia recebo uma notificação que foi criado o arquivo e enviado com sucesso para o Dropbox.

    Mas manualmente não dá :P
    No máximo é uma vez por mês ir apagar os arquivos para dar espaço no Dropbox, todo mês lota.
    Eu preciso é editar o script para apagar automaticamente o arquivo mais antigo diariamente.

  • Jefferson - 6.606 Comentários
    12/11/2015 at 0:53 · Responder

    Outra coincidência curiosa. Enquanto eu perdi esse dia 12 de outubro todo revertendo o dano ao site, foi exatamente no dia 12 de outubro de 2008 que eu levei o golpe daquele file infector.

  • Ygor Almeida - 136 Comentários
    12/11/2015 at 15:12 · Responder

    … Não podia deixar a pergunta pra lá.

    Na hostgator vocë não tem SSH? eu estou lá e tenho. Poderia ter entrado no diretório e ( rm -rf *.pdf )

    :dashhead1: :huh:

    Não funcionaria não !?

    • Jefferson - 6.606 Comentários
      14/11/2015 at 16:52 · Responder

      Ygor,

      Eu nem sabia que podia usar SSH. Isso não está evidente no cPanel e desde que os provedores de hospedagem pararam de oferecer acesso Telnet eras atrás eu passei a ter a falta de acesso shell como algo normal.

      E para completar, eu expliquei ao suporte o que tive que fazer e eles não mencionaram SSH.
      :dashhead1:

  • Jefferson - 6.606 Comentários
    08/10/2016 at 14:44 · Responder

    Existe algo curioso com o mês de outubro (além de ser o “mês das bruxas”)…

    Hoje recebi uma mensagem do sistema de backup informando que o backup não podia ser feito por eu ter ultrapassado o número de inodes. Então parei para fazer manutenção no site novamente. Coisa que aparentemente eu não fiz em todo o último ano…

    Não há nenhum indício óbvio de comprometimento. Apenas um número exagerado de emails se acumulando mas contas de um cliente. Mas é estranho que na semana passada o backup tenha ocorrido sem erros e agora tenha falhado por um excesso de 3 mil inodes. A menos que meus clientes tenham recebido isso tudo de SPAM na última semana, deve haver algo errado em algum outro lugar.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Era só uma questão de tempo mesmo: Ransonware agora tem como alvo servidores Linux.

Jefferson, 08 de novembro de 2015,

Ransomware não é nenhuma novidade e vem sendo um problema há pelo menos duas décadas, mas o pessoal da seita do pingüim, protegido pelo seu market share irrisório, tem vivido em um mundo de fantasia em que só usuários Windows tem que se preocupar com isso. Isso começou a mudar e mesmo que você seja apenas um usuário de Windows é melhor ficar atento a essa nova leva de ransonware, porque ela pode afetar você também.

  • Você tem um site ou blog?
  • Sua empresa ou a de algum de seus clientes tem?

Então essa classe de ransomware pode provar ser um problema para você também. E as medidas de proteção são quase as mesmas:

  • Faça backups offline freqüentes. Não confie nos backups automáticos do seu provedor, porque se você demorar a perceber o que aconteceu, o backup pode ser sobre-escrito pela versão criptografada;
  • Faça backups de múltiplas gerações, pelo mesmo motivo acima. O wordpress, por exemplo, tem plugins como o wp-db-backup que podem ser configurados para enviar uma cópia do banco de dados todo dia para o seu email. Na minha conta gmail eu tenho hoje 1890 backups de bancos de dados dos meus blogs e posso voltar anos no tempo se necessário. Tendo espaço (ainda assim eu ainda tenho mais de 5GB livres), não há razão para você limitar a quantidade de backups guardados;
  • Tenha em mente que o backup dos bancos de dados não inclui arquivos e vice-versa. Você provavelmente terá que elaborar múltiplas rotinas de backup para proteger todo o conteúdo do site;
  • É bom rever também o problema do backup automático.

A propósito, sua empresa caiu na besteira de colocar todos os dados na tal da “nuvem” (eu odeio esse termo)? Que garantia você tem de que se a empresa que hospeda seus dados for atingida por um ransonware seus dados vão poder ser recuperados? No seu lugar eu cobraria deles um backup offline periódico guardado com você. De preferência um que você pudesse a qualquer tempo aplicar em uma máquina virtual linux e comprovar que funciona.

E outra: tem muito administrador de sistemas por aí que confunde RAID 1 (espelho) com backup. Sua empresa está **dida se depender de um desses.

 

ATENÇÃO:

O que eu chamo de “seita do pinguim” NÃO É O CONJUNTO DE USUÁRIOS LINUX!

É o sub-grupo barulhento e insuportável que trata o Linux como uma religião ou um time de futebol. Sub-grupo esse que nem o grande Linus Torvalds (admiro muito esse cara) suporta!

08 de novembro de 2015 | Categorias: Sem categoria |
6 comentários
  • Claudemir Todo-Bom - 2 Comentários
    09/11/2015 at 8:36 · Responder

    Market share irrisório, olha aí: http://i.imgur.com/CcjrGaJ.png

    a tabela não mostra, mas a mesma fonte onde encontrei ela tem outra tabela que demonstra o market share do windows em desktop, que é aproximadamente 80%, e geralmente por onde os ransomwares entram no windows.

    Administrador que faz serviço porco vai sofrer em qualquer sistema. A própria matéria que te deu conteúdo para fazer esta postagem tendenciosa informa que é provável que a contaminação se dê por acessos SSH com senhas fracas, portanto, não é uma falha do sistema, mas sim do administrador.

    • Jefferson - 6.606 Comentários
      10/11/2015 at 22:53 · Responder

      Market share irrisório, olha aí: http://i.imgur.com/CcjrGaJ.png

      Bom, eu acho auto-evidente que quando se fala que o Linux tem marketshare irrisório está se falando de desktops. Pelo jeito para você não tão auto-evidente assim, então da próxima vez eu me certificarei de especificar.

      Mas se vamos trazer o Android para o debate, não podemos deixar de citar que o Android também é, por larga vantagem, o maior foco de malware em dispositivos móveis, com direito a ramsomware também!

      Se 98% do malware móvel tem como alvo o Android, estou liberado para dizer que 98% do malware móvel tem como alvo o Linux?

      Não, sério mesmo, eu posso?

      Se formos jogar esse jogo de “Android é Linux” na hora de falar do marketshare eu vou querer colocar o percentual de “appliances” Linux (modems, roteadores, cameras IP, DVRs, media players, etc) e dispositivos Android severamente comprometidos no bolo, incluindo, claro, os dispositivos que jamais receberão uma atualização e muitos argumentam que deveriam ir para o lixo se o dono tivesse juízo, coisa rara de acontecer com dispositivos Windows geralmente porque são trecos limitados demais para alguém fazer um exploit que amedronte.

      Mas aí a coisa fica séria. A seita esperneia. Android não é mais Linux, ou a culpa é da Google, ou da Samsung, ou dos usuários…

      E apontar um culpado muda o quê?

      Eu acharia essa determinação de apontar um culpado bastante razoável, se na hora de focar no Windows o mesmo grupo usasse a mesma métrica e fosse capaz de enxergar algum outro culpado que não o Windows. E olha que esses culpados são como elefantes em uma loja de cristais: impossível não notar.

      Eu só posso pensar em desonestidade intelectual. Mas qual seita é intelectualmente honesta?

      a tabela não mostra, mas a mesma fonte onde encontrei ela tem outra tabela que demonstra o market share do windows em desktop, que é aproximadamente 80%,

      É engraçado que mencione o marketshare do windows no desktop mas não mencione o do Linux, que está estimado em 1.57% pela mesma fonte da sua tabela.

      Alguém desatento pode imaginar que se 80% é do Windows, 20% deve ser do Linux. Mas quem sabe que existe o BSD em suas muitas formas (MAC OS, freeBSD, OpenBSD) percebe que não é bem assim.

      Eu não acredito que essas fontes usem métodos 100% confiáveis, mas também não acredito que a realidade seja muito diferente das estimativas.

      Administrador que faz serviço porco vai sofrer em qualquer sistema.

      ISSO!

      Vejo uma chance de você entender o meu ponto de vista!

      A própria matéria que te deu conteúdo para fazer esta postagem tendenciosa

      Tendenciosa? Só porque eu alfineto a seita? Não há nenhuma mentira na minha postagem, nem insinuo em qualquer momento que a situação da concorrência seja melhor.

      Eu afirmei, e insisto: o Linux (no desktop, ok?) goza da proteção do marketshare pífio. O Android está ai pra provar como a coisa seria diferente se o Linux tivesse a dominância no desktop.

      Em vez de 67324746 (eu sei) de distros, teríamos 872334987586575075674239678943698367, umas 10 milhões das quais seriam administradas por gente com ZERO de habilidade ou interesse em segurança, acrescente as software houses mais interessadas em fazer o programa delas funcionar do que na estabilidade do sistema (êpa! Então dar um chmod -R 777 vai agilizar a implantação do nosso sistema comercial? beleza!), mais um porrilhão de vulnerabilidades em userland causados por um cacetilhão de aplicações feitas por gente que acabou de aprender a usar o framework (cheio de bugs) da moda, mais os usuários que não querem nem saber se instalar o apache como root é perigoso, eles querem é ver a coisa funcionando com o mínimo de passos possível. Ou seja: praticamente o que ocorre hoje com o Windows.

      informa que é provável que a contaminação se dê por acessos SSH com senhas fracas, portanto, não é uma falha do sistema, mas sim do administrador.

      yep!

      O problema está em esperar que numa migração para o Linux os administradores e usuários que fazem ca**das no Windows se tornem “automagicamente” competentes. Eu dou risada diante da idéia, mas a seita parece ter isso como garantido.

      E é bom ter em mente que a operação básica de um ransomware sequer precisa de permissões de administrador no Windows. Eu não estou certo de que seja preciso esperar por um “su root” para criptografar todos os arquivos do usuário e exigir um resgate no Linux.

    • Jefferson - 6.606 Comentários
      10/11/2015 at 21:52 · Responder

      Para quê novo post? Eu não escrevo um novo post para cada novidade sobre um determinado assunto. Fragmenta demais, tenho que ficar colocando links entre posts… você certamente não me viu fazendo isso por aqui.

      É interessante saber que o malware tem um bug. Obrigado pelo link. Mas assim como o Cryptolocker, que também tinha um bug que permitia o resgate dos arquivos, ressurgiu com uma nova versão sem o bug, o que esperar da situação de Linux.Encoder.1?

      • Pereirão - 10 Comentários
        11/11/2015 at 21:32 · Responder

        Acho que me expressei mal. Desculpe.
        O que eu quis sugerir foi fazer um post do tipo “Como recuperar os arquivos raptados pelo Linux.Encoder.1”
        Talvez tutorial básico para ajudar quem, como eu, acompanha seu site.
        Só uma sugestão… ;)

        • Jefferson - 6.606 Comentários
          11/11/2015 at 21:40 · Responder

          De fato, eu entendi muito diferente. O “que tal” soou provocativo. :)

          Mas eu só faço tutoriais sobre assuntos onde tenho experiência em primeira mão. E sem ter sido vítima ou ter atendido a uma (ainda bem!), não tenho essa experiência. De outra forma seria somente copiar o trabalho dos outros.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Ruminações diversas, 08/11/2015.

Jefferson, 08 de novembro de 2015,
  1. Eu gosto muito do Waze e uso religiosamente toda vez que ando de carro, mas uma de suas deficiências que às vezes me deixa pu*o é ele não mostrar uma vista panorâmica de cada rota sugerida. Podia ser no momento da escolha da rota: por x segundos apareceria uma vista de cima mostrando todo o trajeto. O Waze já me fez entrar em cada “roubada” que se eu tivesse visto antes de começar a viagem não teria aceitado. E às vezes para ganhar um ou dois minutos. Tem trajetos que eu não quero pegar somente porque tem um trecho de vários quilômetros com incidência direta do sol (largas avenidas) e eu prefiro pegar uma rota mais estreita, mas mais confortável;
  2. Outra deficiência do Waze é o alerta de radares discreto demais. Como Recife está ficando entulhada de radares eu já estou me acostumando a andar a 60km/h em todo lugar, mas tem trecho de 50km/h e no chamado Recife Antigo o limite é de 30km/h. E com a buraqueira nas ruas fica muito difícil ficar prestando atenção em placas. Se pintassem sempre o limite no chão seria bem mais fácil de ver;
  3. A Microsoft oferecia espaço de armazenamento ilimitado no Onedrive para quem tivesse uma assinatura do Office 365, mas mudou sua política para um máximo de um terabyte depois que constatou que alguns usuários estavam exagerando um tiquinho. Teve gente que conseguiu arrumar setenta e cinco terabytes para guardar no Onedrive. Imagine o custo em discos que a MS está tendo para guardar a coleção de pornô do sujeito!
08 de novembro de 2015 | Categorias: Sem categoria |
6 comentários
  • Jefferson - 6.606 Comentários
    23/11/2017 at 11:34 · Responder

    Em alguma atualização o Waze passou a exibir a vista panorâmica de todas as rotas sugeridas. Mas isso não é automático. Você precisa exibir Rotas -> Mapa

  • Snow_man - 311 Comentários
    23/11/2017 at 11:47 · Responder

    E sobre os radares, melhorou? devo ir a Recife no começo de dezembro.

    Aproveitando o tema, indicam algum gps bom que não precise de internet sempre?

    • VR5 - 397 Comentários
      27/11/2017 at 13:32 · Responder

      No Google Maps você tem a opção de fazer o download de mapas off-line. Não sei se é bem isso que procuras…

      • Snow_man - 311 Comentários
        27/11/2017 at 16:14 · Responder

        No maps já conheço; mas pelo menso no meu celular, precisa net pra iniciar um trajeto; ouvi falar que tem outros apps que não precisam.

        • Jefferson - 6.606 Comentários
          27/11/2017 at 16:49 · Responder

          O Waze tem o problema inverso. Você não precisa de internet para iniciar um trajeto mas só existe opção de carregar para uso offline a “sua região”. Qual o tamanho dessa região é incerto.

          Talvez, se você usar o recurso “Planned Drive” e agendar uma viagem com antecedência em um lugar que tenha internet ele pré-carregue o caminho todo. Até mesmo porque ele traça as possíveis rotas na hora do agendamento.

    • Jefferson - 6.606 Comentários
      27/11/2017 at 16:54 · Responder

      Quanto aos radares, o alerta do Waze continua deficiente. O Waze alerta uma única vez. O iGo (em navegadores GPS tradicionais), por exemplo, fica bipando discretamente enquanto você estiver se aproximando de um radar abaixo da velocidade e freneticamente se acima da velocidade.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Parece não ser mais possível fazer login no Android se seu email terminar em @oi.com.br

Jefferson, 07 de novembro de 2015,

A OI fez uma mudança no gerenciamento do OI mail que provocou um problema bizarro para quem usou seu email da OI para fazer login no Android. A OI deixou de hospedar o próprio webmail e passou tudo para o Google Apps provocando assim um problema estranho onde o login no Android sempre dá erro. Eu acho bizarro porque qualquer um pode se cadastrar no Google usando uma conta gmail ou um email de terceiros, mas quando a conta de email de terceiros se transforma em uma conta de email Google, por que o que estava funcionando deixa de funcionar?

Um de meus clientes ligou para a OI e a resposta resumidamente foi “o senhor agora tem que criar uma nova conta para fazer login no Android”.

07 de novembro de 2015 | Categorias: Sem categoria |
1 comentário
  • Pedro - 1 Comentário
    14/11/2015 at 13:59 · Responder

    Tenho email do brturbo que passou a ser gerenciado pela oi lá em 2010 e que foi vinculado à plataforma google. Tinha vários serviços do google registrados por ele, inclusive o adsense. Desde então, perdi todo o acesso porque não tem como fazer login! Nem pra mudar o email. Resultado: perdi tudo, inclusive mais de 300 dólares a receber no adsense, por conta desses incompetentes que não sabem configurar corretamente as permissões de autenticação pelo google.
    Aí entra com um processo que se arrasta por uma década enquanto a multa por descumprimento de ordem judicial está correndo (porque a oi não sabe resolver o problema, obviamente). E no final, o tribunal em 2ª instância corta 90% de uma indenização pra que o cliente não “enriqueça sem justa causa” (a empresa pode com a safadeza dela, né). E meu problema não é resolvido, a indenização cobre só os custos que tive com o processo e a empresa maldita sai rindo.
    Brasil, il, il! TNC dessa oi.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Cuidado ao pedir suporte à OIW Telecom Solutions (OIWTECH)

Jefferson, 06 de novembro de 2015,

No dia 06 de fevereiro de 2014 (sim, há quase dois anos) eu precisei solicitar suporte para um roteador OIW-2411APG quando uma reinstalação de firmware fez a licença ser desativada. Tive que fazer um cadastro no site da OIWTECH só para saber para que email mandar a solicitação (que eu alegremente copio aqui: rma@oiw.com.br). Hoje aparece no site que é “suporte@oiw.com.br”, mas certamente não aparecia na época, porque então eu não teria feito cadastro.

De lá para cá eu já recebi sessenta emails da OIW. Nenhum referente ao meu problema. E eu certamente não autorizei receber propaganda deles.

 

06 de novembro de 2015 | Categorias: Sem categoria |
1 comentário
  • William S. Dorneles - 1 Comentário
    09/11/2015 at 8:32 · Responder

    Bom dia Jefferson.

    Meu nome é William e sou supervisor da área de suporte. Primeiramente gostaríamos de pedir desculpas pelo ocorrido, o que pode ter ocorrido é que nossos e-mails de suporte as vezes caem como spam.
    Você pode entrar em contato conosco através de qualquer meio de contato disponível, até mesmo respondendo os e-mails marketing que você recebe, que este nos será encaminhado.
    Peço para que nos mande seu contato, e-mail e telefone, para que possamos entrar em contato e resolver o problema caso ainda não tenha sido resolvido e deixarmos nosso contato caso tenha alguma dúvida.

    Certo de sua compreensão, ficamos a disposição.

    Abraços,
    William S. Dorneles

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Ruminações diversas, 03/11/2015.

Jefferson, 03 de novembro de 2015,
  1. O deauth flood attack, um dos muitos, muitos problemas do Wi-Fi, só tem previsão de ser resolvido quando todo mundo (não estou falando só de roteadores) estiver usando o padrão 802.11w (as letras do alfabeto estão acabando). Até lá, qualquer adolescente desocupado na vizinhança pode tornar impossível você usar sua rede Wi-Fi (é um ataque direcionado) e, no Brasil, isso não dá em nada. Alguns hotéis e administradores de centros de convenções adoram usar isso contra seus clientes porque não interfere nas próprias redes e permite cobrar uma nota preta pelo “Wi-Fi da casa”. Mas pelo menos nos EUA quando são descobertos a casa cai. Quem tem juízo não se coloca numa situação em casa ou no trabalho onde ficar sem acesso Wi-Fi seja um problema, porque mesmo com todo mundo usando 802.11w a única rede confiável ainda será a cabeada;
  2. O Firefox 42 saiu e a única coisa que me deixou interessado foi o suporte a sinalizar que abas tem áudio, como existe faz tempo no Chrome. Isso quase me faz querer experimentar o Firefox de novo. Mas o Palemoon 25 está tão estável com minhas 1600 abas que não quero mexer nesse time agora. Eu costumo sair abrindo muitos links em outras abas (que surpresa!) enquanto leio um texto qualquer e o hábito que alguns webmasters tem de colocar vídeo ou áudio no autoplay é desconcertante, principalmente quando você não sabe de onde vem. A propósito, o que tem esse pessoal que fala sobre “florir” receptores de satélite para gostar tanto de rádios online no autoplay e visual de boléia de caminhão nos sites? Deve ser a versão brasileira da dark web: a carnavalesco-web ou cheguei-web.
03 de novembro de 2015 | Categorias: Sem categoria |
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Ruminações diversas, 25/10/2015.

Jefferson, 25 de outubro de 2015,
  1. Por um tempo, mesmo com flash e java desativados, o Palemoon estava travando quase todo dia. Eu não fiz nada e parou. Estou na versão 25.1 x86, com 1500 abas e abro mais todo dia mas continua estável. Possivelmente era algum site que eu estava frequentando;
  2. O Windows 8.1 continua matando minhas hibernações sem razão aparente. Eu preciso sempre lembrar de salvar tudo o que estou fazendo antes de hibernar, porque no XP eu podia confiar, mas no Windows 8.1 não dá. E estou usando exatamente o mesmo hardware.
25 de outubro de 2015 | Categorias: Sem categoria |
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Jurassic World é um desastre. Em mais de um sentido.

Jefferson, 25 de outubro de 2015, ,

Eu posso resumir o que há de errado no filme com a seguinte pergunta: como é que tantos “profissionais” conseguem tomar tantas decisões estúpidas em tão pouco tempo?

Cuidado: spoilers!

E nem estou falando da decisão estúpida que é criar um velociraptor do tamanho de um T. rex. Não, isso é bobagem.

  • Quando alguns sensores não conseguem captar o bicho a conclusão óbvia para os profissionais é: um tiranossauro escapou de sua jaula escalando uma parede lisa (quem sabe ele abriu as asas e saiu voando?). É lógico que não poderia haver outra explicação como uma pane geral no sistema. E evidentemente eles tem que entrar na jaula sem nenhuma proteção ou precaução. Ahhh… e o dinossauro tem um rastreador implantado que ainda está funcionando mas é justamente a única coisa que ninguém verifica antes de entrar na jaula;
  • Como é que a equipe especializada em lidar com esse tipo de situação decide por uma estratégia de caça que não consiste em ficar de tocaia no interior de veículos fortemente blindados? Pior que isso: todos a pé, no chão, e juntos. Não vejo como o fato da criatura poder ou não se camuflar fosse fazer qualquer diferença no resultado do encontro de um tiranossauro com um punhado de soldadinhos a pé armados com tasers;
  • Como, depois que uma equipe inteira é morta, um único homem armado com uma espingardinha e acompanhado de uma mulher de salto alto, entram na região de almoço da fera?
  • Como um indivíduo que não tem brevê de piloto e sabidamente pilota mal vai caçar o bicho? Então você chega a bilionário tomando decisões estúpidas?
  • Como é que ninguém reclama quando o helicóptero começa a espantar o monstro em direção ao aviário? Não deveria ser prioridade número 1 afastar o bicho de lá? Por qual razão o bicho foge automaticamente do helicóptero quando ele não parece ter medo de qualquer outra coisa é outra questão que ficou no ar (ao contrário do helicóptero);
  • Como é que Owen aceita fazer parte da idéia maluca de usar os velociraptors para caçar o monstro? Tem um bicho perigoso à solta, solução: vamos soltar mais bichos perigosos. E como é que os velociraptors decidem fazer parte da brincadeira sem morder ninguém? A propósito, aquela cena da perseguição de motocicleta com os velociraptors em volta tem tanta coisa errada que me dá agonia…
  • Que idéia louca é essa de soltar (e agir como isca para) um monstro para lidar com outro mostro? Que filme é esse? Godzilla? “Mais dentes” é o ca**te!
  • Quando eu vi pela primeira vez o monstro aquático ser alimentado eu pensei: Como é que raios deixam os espectadores tão perto da água com um monstro que salta tão alto?  Ahhh… eles devem ter proteções não explicadas para isso! Mas no final do filme descobrimos que não havia proteção alguma.

E mais:

  • A área de treinamento dos velociraptors não tem nenhum guarda-corpo que impeça um adulto de cair da passarela. Qualé… ainda se isso fosse no primeiro Jurassic Park quando ninguém tinha ainda experiência com essas feras…
  • Quando o monstro mostra que sabia onde estava o rastreador e arma uma emboscada eu pensei: caramba! devem ter misturado com o DNA de um ser humano e já é inteligente como um adulto! Mas o bicho durante todo o resto do filme é só uma fera descontrolada;
  • Finalmente, aquele garoto sentia falta da namorada ou era um galinha? O diretor se decidiu em algum momento e eu não vi? E de uma forma ou de outra o que isso tinha a ver com o resto do filme?
  • O fato das crianças escaparem quando estavam literalmente dentro da boca da fera não me passou despercebido;
  • As crianças conseguem encontrar uma bateria carregada, dar partida e fugir em um veículo abandonado há 22 anos.

O filme é tão tolo, clichê (e olha que eu não costumo me importar com isso) e cansativo que eu parei umas três vezes de assistir e levei no total uns cinco dias para terminar. Não há nada que se salve nele. Nem uma idéia, uma frase, um personagem… nada!

25 de outubro de 2015 | Tags: , | Categorias: Sem categoria |
10 comentários
  • Claudio - 84 Comentários
    25/10/2015 at 17:01 · Responder

    Infelizmente eu fui ver ele no cinema, então tive de segurar o nojo e aguentar até o final :-(

  • Jefferson - 6.606 Comentários
    25/10/2015 at 21:34 · Responder

    Uma coisa que não me ocorreu enquanto eu assistia ao filme mas percebi agora:

    Como é que as jaulas de monstros como o I-REX e o T-REX não tem portões de segurança duplos, como em presídios? Basta um erro em um portão e a criatura já está livre? Isso é ainda mais preocupante no caso do T-REX que, estranhamente*, estava enjaulado dentro do complexo principal do parque e seu portão ficava a uma centena de metros da praça.

    Jurassic Park 1, por mais que não seja verossímil, ainda se perdoa porque a fuga do T-REX se deveu a uma sabotagem. Em Lost World tudo parece feito para que qualquer erro leve a um desastre.

    *É fisicamente possível isso? Alguém tem uma planta do Jurassic World mostrando como a atração do T-REX caberia ali?

    • VR5 - 397 Comentários
      26/10/2015 at 15:08 · Responder

      Achei esse mapa zapeando pelo Google. É do própprio site oficial do filme. E note que o símbolo do T-REX está pertinho do complexo principal: http://www.jurassicworld.com/media/map/jurassic-world-park-map-share.jpg

    • Jefferson - 6.606 Comentários
      26/10/2015 at 19:53 · Responder

      Quanto mais eu penso no filme mais encontro estupidez no roteiro. Voltando à jaula do I. rex: por que a jaula podia ser aberta pelo lado de dentro? Se era por segurança por que não era uma porta unidirecional do tamanho de uma pessoa, sem senha nem nada, que além de abrir muito mais rápido, não permitiria a fuga do bicho?

      E como é que o I. rex removeu o rastreador mesmo? Com aqueles bracinhos? A dentadas? E não teve uma hemorragia?

      • Saulo Benigno - 279 Comentários
        04/11/2015 at 15:46 · Responder

        Exatamente como aquelas portas emergenciais de incêndio né? Que de dentro é só baixar a alavanca que estão abertas, de fora só com chave. Estranho não ser assim, muito estranho.

  • Jefferson - 6.606 Comentários
    02/11/2015 at 23:31 · Responder

    Uma conversa com o amigo José Carneiro me fez lembrar de dois absurdos que eu notei durante o filme, mas esqueci de comentar.

    1)Josê Carneiro perguntou como uma mulher de salto alto conseguiu correr mais que um T.rex. Quando eu vi a cena achei absurdo ela conseguir fugir de um T.rex a tão curta distância, mas nem notara o salto alto! Fui rever o trecho e nooooooossaaaa… como é que o diretor faz uma coisa dessas! É uma paródia?

    2)O mesmo problema com as crianças. Além de escaparem da boca do I.rex, ainda conseguiram ser mais rápidas que o monstro. E ainda foi incluído um trecho de descampado para tornar a fuga ainda mais absurda. Tenho certeza de que até eu poderia imaginar uma cena onde a fuga dos garotos fosse verossímil mas o roteirista não conseguiu!

  • pedrosanto - 44 Comentários
    13/11/2015 at 9:46 · Responder

    Com certeza ler esses comentários foi mais divertido que o filme. :D
    Como assisti em 3D, fiquei curtindo os dinossauros…

  • Jefferson - 6.606 Comentários
    17/11/2015 at 23:49 · Responder

    Estou assistindo a Jurassic Park (o primeiro) e nele há uma cena em que os personagens mal conseguem ser mais rápidos que um T.rex em um jipe.

    Embora isso talvez seja um exagero também porque estima-se que a velocidade do T.rex fosse algo como 8m/s (29km/h). Mas aquela mulher de salto alto continua sendo um assombro.

    Para colocar as coisas em perspectiva, o homem mais rápido do mundo, Usain Bolt, consegue 10m/s. E isso durante 10s apenas (a prova de 100 metros). Crianças e adultos fora de forma não devem esperar chegar nem perto disso.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

« Posts mais recentes  
  Posts mais antigos »