Back OrificeBo è un backdoor progettato per Windows .
Permette di prendere il controllo di una macchina, Gli intrusi possono accedere al server di Bo usando una interfaccia testuale per Unix o un client grafico per Windows.
Bo permette a gli intrusi di eseguire comandi, leggere file ed eseguire trasferimenti di file da e verso la vostra macchina, modificare il registry, avviare e fermare i processi e tantissimi altri trucchi.
Il server di Bo Installa una copia d se stesso nella cartella del sistema, C:\Windows\System, come file di tipo .Exe con un nome di file qualsiasi; crea una chiave nel registry in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices con il nome del file del server e per descrizione il testo " (default) " ; il server si mette in ascolto sulla porta 31337 con protocollo udp, ma questi parametri possono essere stati modificati dal intruso
Per determinare se siete vulnerabili eseguite il programma Regedit (c:\windows\regedit.exe) e leggete il contenuto della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices.
Cercate file sospetti cioè quelli che potrebbero non essere stati caricati intenzionalmente da voi o da uno dei programmi che avete installato.
Se ne trovate uno lungo circa 124.928byte, 30 byte ,
probabilmente avete trovato Back Orifice.
Ulteriori informazioni su Bo possono essere ottenute all'indirizzo www.cultdeadcow.com
NetBusNetBus, consente tramite un semplice pannello di controllo, di svolgere le stesse funzioni di Bo e altre ancora.
Tra queste l'apertura del microfono del vostro Pc e l'ascolto di cosa state dicendo, o più semplicemente l'apertura e chiusura del cassetto del lettore Cd-Rom.
NetBus usa Tcp per la comunicazione e usa sempre le porte 12345 e 12346 per ascoltare. Il comando Netstat vi dira' se NetBus è installato digitando:
netstat -n | find " 12345 "
A questo punto eseguite telnet collegando localhost (127.0.0.1) sulla porta 12345.
Se NetBus è installato sarà visualizzata una stringa simile a " NetBus 1.53 " o " NetBus 1.60 " .
Il protocollo di NetBus non è cifrato e i comandi hanno un formato semplice
Potete trovare ampi approfondimenti, sul sito della X-Force, internet Security Systems Inc.http://www.iss.net/xforce
Qui trovate un database, completo e molto aggiornato per tutte le piattaforme, dei rischi e dei rimedi cui possono essere esposte le vostre macchine sulla rete.
Visualizzazione post con etichetta trojan virus. Mostra tutti i post
Visualizzazione post con etichetta trojan virus. Mostra tutti i post
domenica 31 luglio 2011
Cavalli Di Troia Trojan Virus
Come è stato detto nella rubrica su i Virus
IL TROJAN VIRUS: è un programma che al suo interno contiene un sottocodice dannoso che si attiva al determinarsi di certe condizioni. Quello di cui ci occupiamo in questa sezione è un tipo di cavallo di Troia che viene chiamato,BackDoor Troyan Questi programmi si trovano dovunque in rete vengono offerti gratuitamente con tanto di manuale d'uso, quindi anche un bambino saprebbe configurarlo ed usarlo.
Uno di questi programmi è chiamato SubSeven Si introduce nei computers nascondendosi in un qualsiasi file eseguibile ( a volte addirittura nel programma che dovrebbe individuarlo e cancellarlo è il caso di BOSniffer che doveva individuare un cavallo di Troia tipo SubSeven chiamato BackOrifice) quando questo file viene eseguito SubSeven installa il server che tenta di contattare il suo autore via internet inviandogli tutto ciò che avete digitato fino a quel momento (testi, password,numeri di carta di credito....) ciò avviene ad ogni connessione, ed utilizza la sua parte client per prendere possesso del vostro P.C. permette al computer client remoto di esplorare il vostro P.C. accedendo ed eseguendo qualsiasi file.
SubSeven ha circa 113 funzioni conosciute ,ed è in continuo aggiornamento questo per non essere individuato da programmi antivirus.
Il mio consiglio per difendersi da programmi di BackDoor Troyan è quello di istallare un buon programma di rilevazione e aggiornarlo frequentemente, questo programma dovrebbe essere affiancato da un buon antivirus (consiglio Norton AntiVirus che tra l'altro è in grado di rilevare numerosi cavalli di Troia) che occorre aggiornare continuamente e una firewall (consiglio ZoneAlarm http://www.zonelabs.com ) che controlla rigorosamente tutti i programmi che tentano di accedere ad Internet o che cercano di penetrare nel nostro computer.
E' importante non fidarsi del primo programma di rilevazione di cavalli di Troia che si trova in rete, potrebbe essere lo stesso programma a contenere all'interno del suo codice il cavallo di Troia. E' anche importante non scaricare programmi di rilevazione dai newsgroup o da Allagati e-mail qualsiasi sia la loro provenienza.
Anche se si prendono tutte le possibili precauzioni, è veramente difficile ritenersi al sicuro da questi programmi, visto che sono realizzatori proprio per entrare ed impossessarsi di un sistema senza che l'utente sia consapevole della loro installazione visto che possono essere contenuti in programmi innocui
IL TROJAN VIRUS: è un programma che al suo interno contiene un sottocodice dannoso che si attiva al determinarsi di certe condizioni. Quello di cui ci occupiamo in questa sezione è un tipo di cavallo di Troia che viene chiamato,BackDoor Troyan Questi programmi si trovano dovunque in rete vengono offerti gratuitamente con tanto di manuale d'uso, quindi anche un bambino saprebbe configurarlo ed usarlo.
Uno di questi programmi è chiamato SubSeven Si introduce nei computers nascondendosi in un qualsiasi file eseguibile ( a volte addirittura nel programma che dovrebbe individuarlo e cancellarlo è il caso di BOSniffer che doveva individuare un cavallo di Troia tipo SubSeven chiamato BackOrifice) quando questo file viene eseguito SubSeven installa il server che tenta di contattare il suo autore via internet inviandogli tutto ciò che avete digitato fino a quel momento (testi, password,numeri di carta di credito....) ciò avviene ad ogni connessione, ed utilizza la sua parte client per prendere possesso del vostro P.C. permette al computer client remoto di esplorare il vostro P.C. accedendo ed eseguendo qualsiasi file.
SubSeven ha circa 113 funzioni conosciute ,ed è in continuo aggiornamento questo per non essere individuato da programmi antivirus.
Il mio consiglio per difendersi da programmi di BackDoor Troyan è quello di istallare un buon programma di rilevazione e aggiornarlo frequentemente, questo programma dovrebbe essere affiancato da un buon antivirus (consiglio Norton AntiVirus che tra l'altro è in grado di rilevare numerosi cavalli di Troia) che occorre aggiornare continuamente e una firewall (consiglio ZoneAlarm http://www.zonelabs.com ) che controlla rigorosamente tutti i programmi che tentano di accedere ad Internet o che cercano di penetrare nel nostro computer.
E' importante non fidarsi del primo programma di rilevazione di cavalli di Troia che si trova in rete, potrebbe essere lo stesso programma a contenere all'interno del suo codice il cavallo di Troia. E' anche importante non scaricare programmi di rilevazione dai newsgroup o da Allagati e-mail qualsiasi sia la loro provenienza.
Anche se si prendono tutte le possibili precauzioni, è veramente difficile ritenersi al sicuro da questi programmi, visto che sono realizzatori proprio per entrare ed impossessarsi di un sistema senza che l'utente sia consapevole della loro installazione visto che possono essere contenuti in programmi innocui
Iscriviti a:
Commenti (Atom)