anonimato e privacy
 User Password
[ Registrazione ] [ Password dimenticata ]

  Le News di Oggi NoTrace Journal

BackDoor - BackDoor Trojan Virus - NoTrace

BackDoor

BackDoor Trojan Virus


Back Orifice
Bo è un backdoor progettato per Windows .
Permette di prendere il controllo di una macchina, Gli intrusi possono accedere al server di Bo usando una interfaccia testuale per Unix o un client grafico per Windows.
Bo permette a gli intrusi di eseguire comandi, leggere file ed eseguire trasferimenti di file da e verso la vostra macchina, modificare il registry, avviare e fermare i processi e tantissimi altri trucchi.
Il server di Bo Installa una copia d se stesso nella cartella del sistema, C:\Windows\System, come file di tipo .Exe con un nome di file qualsiasi; crea una chiave nel registry in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices con il nome del file del server e per descrizione il testo " (default) " ; il server si mette in ascolto sulla porta 31337 con protocollo Udp, ma questi parametri possono essere stati modificati dal intruso
Per determinare se siete vulnerabili eseguite il programma Regedit (c:\windows\regedit.exe) e leggete il contenuto della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices.
Cercate file sospetti cioè quelli che potrebbero non essere stati caricati intenzionalmente da voi o da uno dei programmi che avete installato.
Se ne trovate uno lungo circa 124.928 byte, 30 byte ,
probabilmente avete trovato Back Orifice.
Ulteriori informazioni su Bo possono essere ottenute all'indirizzo www.cultdeadcow.com

NetBus
NetBus, consente tramite un semplice pannello di controllo, di svolgere le stesse funzioni di Bo e altre ancora.
Tra queste l'apertura del microfono del vostro Pc e l'ascolto di cosa state dicendo, o più semplicemente l'apertura e chiusura del cassetto del lettore Cd-Rom.
NetBus usa Tcp per la comunicazione e usa sempre le porte 12345 e 12346 per ascoltare. Il comando Netstat vi dira' se NetBus è installato digitando:
netstat -n | find " 12345 "
A questo punto eseguite telnet collegando localhost (127.0.0.1) sulla porta 12345.
Se NetBus è installato sarà visualizzata una stringa simile a " NetBus 1.53 " o " NetBus 1.60 " .
Il protocollo di NetBus non è cifrato e i comandi hanno un formato semplice

Potete trovare ampi approfondimenti, sul sito della X-Force, Internet Security Systems Inc. http://www.iss.net/xforce
Qui trovate un database, completo e molto aggiornato per tutte le piattaforme, dei rischi e dei rimedi cui possono essere esposte le vostre macchine sulla Rete.

di Nazzareno Schettino, mercoledý 28 agosto 2002


BackDoor
BackDoor Trojan Virus

Rank: 3,75Rank 3,75/5 Vota

Translate BackDoor in English Translate in English

Intrusi
Difendersi Dalle Intrusioni
Indirizzo IP
FAQ Domande e Risposte sull'indirizzo IP Internet Protocol
Non Solo IP
Non Solo IP - Internet Protocol
Cavalli Di Troia
Trojan Virus
Porte e Trojan
Alcune delle porte utilizzate dai Cavalli di Troia


Articoli Correlati

Intrusi
per Difendersi dalle intrusioni, occorre conoscere bene la rete

Indirizzo IP
FAQ - Il significato dell'IP, ipv4, come nascondere l' indirizzo ip cosa comporta nella privacy

Non Solo IP
Nascondere l'indirizzo ip utilizzando i server Proxy

Cavalli Di Troia
IL TROJAN VIRUS Ŕ un programma che al suo interno contiene un codice dannoso

BackDoor
BackDoor come proteggersi ed eliminare i cavalli di troia virus come Back Orifice NetBus e SubSeven

Porte e Trojan
le porte usate dai Trojan, IL TROJAN Ŕ un programma che al suo interno contiene un codice dannoso


DownLoad Correlati

BitDefender Free Edition ver. 8
Permette di eseguire scansioni del sistema ed eliminare i virus rilevati. Fornis...
Software Freeware Lingua software Inglese

ClamWin Free Antivirus ver. 0.88.4
E' un progetto di software libero no-profit. permette l' aggiornamento automatic...
Software GNU-GPL Lingua software Inglese

Active Virus Shield ver.
Protegge il PC e la casella di posta da virus spyware, trojan ed altro, fornendo...
Software Freeware Lingua software Inglese

Visualizza altri Programmi


Termini Correlati

Backdoor: Una 'porta di servizio' nel sistema di sicurezza di una rete o di un sistema ope...

Byte: E' l'unitÓ elementare di memorizzazione composta da 8 bit. Di solito un byte rap...

Chiave: Il Registro di Windows utilizza chiavi per memorizzare le impostazioni di config...

Client: E' un dispositivo o una applicazione che fa uso di servizi offerti da un server....




NewsLetter @ Sicurezza


Resta Informato con la Newsletter di NoTrace Security

Codice di Sicurezza
clicca per ricaricare il codice di sicurezza 
Ricarica Codice
Iscrivimi Cancellami
 
Iscrizione Gratuita 100% Privacy

 




Copyright © 1999/2017 Nazzareno Schettino Tutti i diritti riservati - NoTrace Sicurezza Informatica - Contatti
privacy e sicurezza dati