- 4 Agosto 2008
- 314
- 0
- Miglior risposta
- 0
[AVVERTENZA]ATTENZIONE :
[cc]Creative Commons[/cc]
Chiunqe:
-Copi e incolli questo intervento
-Lo modifichi in modo da farlo sembrare propria opera
-Lasci in questo intervento commenti sconci
-Violi tutte le regole sul diritto d'autore sulla base degli scritti della Creative Commons
Sarà dalla stessa Creative Commons DENUNCIATO
alle autorità competenti per violazione del DIRITTO D'AUTORE
Art. 2575 cc. Italiano
Proteggere le proprie opere e i propri pensieri è un DOVERE ed un DIRITTO di tutti. Anche il tuo. [/AVVERTENZA]
Cos'è NetBus ?
NETBUS è un programma di BACKDOOR con cui l'attaccante può teleguidare il vostro computer. Netbus è molto più evoluto di Back Orifice. Ha una interfaccia molto più semplice, bisogna solo conoscere l'indirizzo IP del computer da colpire, poi basta permere i pulsanti in dotazione col programma client come Open CD-ROM che serve ad aprire e chiudere il cassettino del CD-ROM o Play sound che serve a fare suonare una musica al server remoto e moltissimi altri comandi intuitivi, quando un attaccante installa il suo "cavallo di troia" nel vostro computer mette una password per accedere al vostro computer, in questo modo solo lui potrà accedere al vostro computer; esiste però una master password password;1;password- con questo codice qualunque malintenzionato può accedere al vostro computer se avete il "cavallo di troia" installato.
Ciò che lo rende più evoluto degli altri programmi di Back door è la possibilità di fare la scansione automatica degli indirizzi IP e la possibilità di avere più persone sotto il controllo dell' attaccante, in questo modo non deve inserire sequenzialmente ogni indirizzo IP ma sarà il programma stesso a fare la scansione; per fare la scansione basta mettere xxx.xxx.xxx.0+255 (dove xxx è un numero compreso tra 0 e 255) in questo modo Netbus farà la scansione da 0 a 255 dell'ultimo campo dell'indirizzo IP.
Come è strutturato?
Il programma comprende due file: il programma server e il programma client.
Il programma server è il file con dimensione minore ed è il file che infetta il computer del malcapitato, per infettare il computer il programma deve essere eseguito, il nome del file generalmente è PATCH.EXE (ma il nome può essere modificato a proprio piacimento); il programma è difficilmente visibile e si carica ogni volta che si avvia il computer.
Il programma client è quello che usa l'attaccante per spiare (o distruggere) il vostro computer, ha un interfaccia semplicissima a pulsanti, bisogna solo inserire l'indirizzo IP del computer infetto e premere i pulsanti.
Ogni computer infetto ha una sua password di accesso esclusiva dell'attaccante che vi ha infettoo.
Anche se questo trojan è riconosciuto ormai da tutti gli Anti-Virus, continua il suo percorso distruttivo! Usato soprattutto da ragazzini, quest'applicazione innocua, che alla fine si sa, tanto innocua non lo è, infetta migliaia di utenti; purtroppo gli effetti sono tanti, dalla semplice apertura dei siti web, fino alla cancellazione di interi hard-disk!
COME RIMUOVERE?
Netbus 1.xx
Value c:\windows\patch.exe
(può essere rinominato)
Per cancellarlo riavviate in dos e cancellate il file
c:\windows\del patch.exe
e poi rimuovete la chiave nel regedit.
Netbus Pro 2
Value c:\windows\nome.exe
(può essere rinominato)
Ci sono delle varianti che scrivono su queste cartelle:
HKEY_CURRENT_USER\NetBus
HKEY_CURRENT_USER\NetBus Server\General
HKEY_CURRENT_USER\NetBus Server\Protection
HKEY_CURRENT_USER\NetRex
HKEY_CURRENT_USER\NetRex Server\General
HKEY_CURRENT_USER\NetRex Server\Protection
[INFO] FONTE: MIA[/INFO]
[cc]Creative Commons[/cc]
Chiunqe:
-Copi e incolli questo intervento
-Lo modifichi in modo da farlo sembrare propria opera
-Lasci in questo intervento commenti sconci
-Violi tutte le regole sul diritto d'autore sulla base degli scritti della Creative Commons
Sarà dalla stessa Creative Commons DENUNCIATO
alle autorità competenti per violazione del DIRITTO D'AUTORE
Art. 2575 cc. Italiano
Proteggere le proprie opere e i propri pensieri è un DOVERE ed un DIRITTO di tutti. Anche il tuo. [/AVVERTENZA]
Cos'è NetBus ?
NETBUS è un programma di BACKDOOR con cui l'attaccante può teleguidare il vostro computer. Netbus è molto più evoluto di Back Orifice. Ha una interfaccia molto più semplice, bisogna solo conoscere l'indirizzo IP del computer da colpire, poi basta permere i pulsanti in dotazione col programma client come Open CD-ROM che serve ad aprire e chiudere il cassettino del CD-ROM o Play sound che serve a fare suonare una musica al server remoto e moltissimi altri comandi intuitivi, quando un attaccante installa il suo "cavallo di troia" nel vostro computer mette una password per accedere al vostro computer, in questo modo solo lui potrà accedere al vostro computer; esiste però una master password password;1;password- con questo codice qualunque malintenzionato può accedere al vostro computer se avete il "cavallo di troia" installato.
Ciò che lo rende più evoluto degli altri programmi di Back door è la possibilità di fare la scansione automatica degli indirizzi IP e la possibilità di avere più persone sotto il controllo dell' attaccante, in questo modo non deve inserire sequenzialmente ogni indirizzo IP ma sarà il programma stesso a fare la scansione; per fare la scansione basta mettere xxx.xxx.xxx.0+255 (dove xxx è un numero compreso tra 0 e 255) in questo modo Netbus farà la scansione da 0 a 255 dell'ultimo campo dell'indirizzo IP.
Come è strutturato?
Il programma comprende due file: il programma server e il programma client.
Il programma server è il file con dimensione minore ed è il file che infetta il computer del malcapitato, per infettare il computer il programma deve essere eseguito, il nome del file generalmente è PATCH.EXE (ma il nome può essere modificato a proprio piacimento); il programma è difficilmente visibile e si carica ogni volta che si avvia il computer.
Il programma client è quello che usa l'attaccante per spiare (o distruggere) il vostro computer, ha un interfaccia semplicissima a pulsanti, bisogna solo inserire l'indirizzo IP del computer infetto e premere i pulsanti.
Ogni computer infetto ha una sua password di accesso esclusiva dell'attaccante che vi ha infettoo.
Anche se questo trojan è riconosciuto ormai da tutti gli Anti-Virus, continua il suo percorso distruttivo! Usato soprattutto da ragazzini, quest'applicazione innocua, che alla fine si sa, tanto innocua non lo è, infetta migliaia di utenti; purtroppo gli effetti sono tanti, dalla semplice apertura dei siti web, fino alla cancellazione di interi hard-disk!
COME RIMUOVERE?
Netbus 1.xx
Value c:\windows\patch.exe
(può essere rinominato)
Per cancellarlo riavviate in dos e cancellate il file
c:\windows\del patch.exe
e poi rimuovete la chiave nel regedit.
Netbus Pro 2
Value c:\windows\nome.exe
(può essere rinominato)
Ci sono delle varianti che scrivono su queste cartelle:
HKEY_CURRENT_USER\NetBus
HKEY_CURRENT_USER\NetBus Server\General
HKEY_CURRENT_USER\NetBus Server\Protection
HKEY_CURRENT_USER\NetRex
HKEY_CURRENT_USER\NetRex Server\General
HKEY_CURRENT_USER\NetRex Server\Protection
[INFO] FONTE: MIA[/INFO]