Allora inizierò col parlarvi di Backdoor.Ma prima diciamo cosa è un virus,un virus è un codice scritto espressamente per provocare la replica del codice virale stesso. Il virus tenta di diffondersi da un computer a un altro associandosi a un programma host. Può danneggiare componenti hardware, software o dati. Il worm è una sottoclasse di virus. Generalmente si diffonde senza alcun intervento dell'utente e distribuisce copie complete, talvolta modificate, di se stesso sulle reti. Può causare l'esaurimento della memoria o della larghezza di banda della rete, con conseguente blocco del computer. Un virus che si presenta come programma utile ma che in realtà provoca danni è detto "trojan horse".È importante adottare tutte le misure necessarie per evitare il contagio da virus anche se non si visitano siti Web sconosciuti o non affidabili o non si aprono allegati di posta elettronica. Per proteggere un computer con sistema operativo Windows, è importante seguire tre strategie basilari: utilizzare un firewall, ottenere aggiornamenti regolari e utilizzare un software antivirus.Infine prima di lasciarvi a i vostri amati virusetti vi voglie dire i sintomi di cui può soffrire un pc.Sintomi della presenza di virus, worm e Trojan Horse.
Se si ritiene o si riceve la conferma che il computer è stato infettato da un virus, ricorrere a un prodotto software antivirus aggiornato. Quando un virus infetta la posta elettronica o altri file, possono verificarsi i seguenti effetti nel computer:
• Il file infetto può creare copie di se stesso, determinando così l'esaurimento dello spazio libero sul disco rigido.
• Una copia del file infetto può essere inviata a tutti gli indirizzi di posta elettronica contenuti nella rubrica.
• Il virus può riformattare il disco rigido ed eliminare tutti i file e i programmi.
• Il virus può installare programmi nascosti, ad esempio software illegittimo, che potrebbero poi essere distribuiti o venduti dal computer all'insaputa dell'utente.
• Il virus può abbassare il livello di protezione, consentendo a utenti non autorizzati di accedere al computer o alla rete dall'esterno.
I sintomi riportati di seguito sono spesso causati o associati a un virus:
• È stato ricevuto un messaggio di posta elettronica con uno strano allegato. Quando si apre l'allegato vengono visualizzate delle finestre di dialogo o si nota un improvviso degrado delle prestazioni del sistema.
• Un allegato aperto di recente presenta una doppia estensione, quale jpg.vbs o gif.exe.
• Un programma antivirus risulta disattivato in maniera imprevista e non può essere riavviato.
• Risulta impossibile installare o eseguire un programma antivirus.
• Vengono visualizzate strane finestre di dialogo o di messaggio.
• Altri utenti comunicano di avere ricevuto di recente messaggi di posta elettronica contenenti file allegati, in particolare con estensioni exe, bat, scr e vbs, che si è certi di non avere mai inviato.
• Sul desktop vengono visualizzate nuove icone sconosciute o che non sono associate ad alcun programma installato di recente.
• Improvvisamente vengono riprodotti strani suoni o musica.
• Un programma scompare dal computer senza che sia stato rimosso intenzionalmente dall'utente.
Di seguito sono riportati altri possibili sintomi di un'infezione da virus. Tali sintomi, tuttavia, potrebbero essere il risultato delle normali funzioni di Windows o di problemi del sistema indipendenti dalla presenza di un virus. • Risulta impossibile avviare Windows, sebbene non siano state apportate modifiche al sistema e non sia stato installato o rimosso alcun programma.
• È presente un'insolita attività del modem. Se si dispone di un modem esterno, si potrebbe notare una considerevole attività delle spie quando il modem non è utilizzato dall'utente. È possibile che si stia inconsapevolmente trasmettendo software illegale.
• Risulta impossibile avviare Windows per mancanza di alcuni file di sistema fondamentali e viene visualizzato un messaggio d'errore che riporta l'elenco dei file mancanti.
• A volte il computer si avvia normalmente, ma altre volte si blocca prima che vengano visualizzate le icone del desktop e la barra delle applicazioni.
• Le prestazioni del computer sono notevolmente rallentate e l'avvio richiede molto tempo.
• Vengono visualizzati messaggi relativi all'esaurimento della memoria, anche se la quantità di RAM disponibile nel computer è elevata.
• I nuovi programmi non vengono installati correttamente.
• Si verifica il riavvio automatico di Windows in modo imprevisto.
• I programmi che in precedenza funzionavano correttamente si bloccano spesso. Se si tenta di rimuovere e reinstallare il software, il problema continua a presentarsi.
• Un'utilità per la manutenzione dei dischi, ad esempio ScanDisk, segnala diversi errori gravi del disco.
• Scompare una partizione.
• Il computer si blocca quando si tenta di utilizzare i prodotti Microsoft Office.
• Non è possibile avviare Task Manager di Windows.
• Il programma antivirus segnala la presenza di un virus.
Ed ecco due virus premetto che ne aggiungeò degli altri.
Back Orifice o Bo
Bo è un backdoor progettato per Windows .
Permette di prendere il controllo di una macchina, Gli intrusi possono accedere al server di Bo usando una interfaccia testuale per Unix o un client grafico per Windows.
Bo permette a gli intrusi di eseguire comandi, leggere file ed eseguire trasferimenti di file da e verso la vostra macchina, modificare il registry, avviare e fermare i processi e tantissimi altri trucchi.
Il server di Bo Installa una copia d se stesso nella cartella del sistema, C:\Windows\System, come file di tipo .Exe con un nome di file qualsiasi; crea una chiave nel registry in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices con il nome del file del server e per descrizione il testo " (default) " ; il server si mette in ascolto sulla porta 31337 con protocollo Udp, ma questi parametri possono essere stati modificati dal intruso
Per determinare se siete vulnerabili eseguite il programma Regedit (c:\windows\regedit.exe) e leggete il contenuto della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices.
Cercate file sospetti cioè quelli che potrebbero non essere stati caricati intenzionalmente da voi o da uno dei programmi che avete installato.
Se ne trovate uno lungo circa 124.928 byte, 30 byte ,
probabilmente avete trovato Back Orifice.
NetBus
NetBus, consente tramite un semplice pannello di controllo, di svolgere le stesse funzioni di Bo e altre ancora.
Tra queste l'apertura del microfono del vostro Pc e l'ascolto di cosa state dicendo, o più semplicemente l'apertura e chiusura del cassetto del lettore Cd-Rom.
NetBus usa Tcp per la comunicazione e usa sempre le porte 12345 e 12346 per ascoltare. Il comando Netstat vi dira' se NetBus è installato digitando:
netstat -n | find " 12345 "
A questo punto eseguite telnet collegando localhost (127.0.0.1) sulla porta 12345.
Se NetBus è installato sarà visualizzata una stringa simile a " NetBus 1.53 " o " NetBus 1.60 " .
Il protocollo di NetBus non è cifrato e i comandi hanno un formato semplice.
Nè IO Nè LO SCIAX2 FORUM SI ASSUMONO LE RESPONSABILITà DELL'USO SCORETTO DI QUESTO MESSAGGIO.
fonte:
-NON è SPAM POICHé MI é STATO ESPRESSAMENTE CHIESTO-
Se si ritiene o si riceve la conferma che il computer è stato infettato da un virus, ricorrere a un prodotto software antivirus aggiornato. Quando un virus infetta la posta elettronica o altri file, possono verificarsi i seguenti effetti nel computer:
• Il file infetto può creare copie di se stesso, determinando così l'esaurimento dello spazio libero sul disco rigido.
• Una copia del file infetto può essere inviata a tutti gli indirizzi di posta elettronica contenuti nella rubrica.
• Il virus può riformattare il disco rigido ed eliminare tutti i file e i programmi.
• Il virus può installare programmi nascosti, ad esempio software illegittimo, che potrebbero poi essere distribuiti o venduti dal computer all'insaputa dell'utente.
• Il virus può abbassare il livello di protezione, consentendo a utenti non autorizzati di accedere al computer o alla rete dall'esterno.
I sintomi riportati di seguito sono spesso causati o associati a un virus:
• È stato ricevuto un messaggio di posta elettronica con uno strano allegato. Quando si apre l'allegato vengono visualizzate delle finestre di dialogo o si nota un improvviso degrado delle prestazioni del sistema.
• Un allegato aperto di recente presenta una doppia estensione, quale jpg.vbs o gif.exe.
• Un programma antivirus risulta disattivato in maniera imprevista e non può essere riavviato.
• Risulta impossibile installare o eseguire un programma antivirus.
• Vengono visualizzate strane finestre di dialogo o di messaggio.
• Altri utenti comunicano di avere ricevuto di recente messaggi di posta elettronica contenenti file allegati, in particolare con estensioni exe, bat, scr e vbs, che si è certi di non avere mai inviato.
• Sul desktop vengono visualizzate nuove icone sconosciute o che non sono associate ad alcun programma installato di recente.
• Improvvisamente vengono riprodotti strani suoni o musica.
• Un programma scompare dal computer senza che sia stato rimosso intenzionalmente dall'utente.
Di seguito sono riportati altri possibili sintomi di un'infezione da virus. Tali sintomi, tuttavia, potrebbero essere il risultato delle normali funzioni di Windows o di problemi del sistema indipendenti dalla presenza di un virus. • Risulta impossibile avviare Windows, sebbene non siano state apportate modifiche al sistema e non sia stato installato o rimosso alcun programma.
• È presente un'insolita attività del modem. Se si dispone di un modem esterno, si potrebbe notare una considerevole attività delle spie quando il modem non è utilizzato dall'utente. È possibile che si stia inconsapevolmente trasmettendo software illegale.
• Risulta impossibile avviare Windows per mancanza di alcuni file di sistema fondamentali e viene visualizzato un messaggio d'errore che riporta l'elenco dei file mancanti.
• A volte il computer si avvia normalmente, ma altre volte si blocca prima che vengano visualizzate le icone del desktop e la barra delle applicazioni.
• Le prestazioni del computer sono notevolmente rallentate e l'avvio richiede molto tempo.
• Vengono visualizzati messaggi relativi all'esaurimento della memoria, anche se la quantità di RAM disponibile nel computer è elevata.
• I nuovi programmi non vengono installati correttamente.
• Si verifica il riavvio automatico di Windows in modo imprevisto.
• I programmi che in precedenza funzionavano correttamente si bloccano spesso. Se si tenta di rimuovere e reinstallare il software, il problema continua a presentarsi.
• Un'utilità per la manutenzione dei dischi, ad esempio ScanDisk, segnala diversi errori gravi del disco.
• Scompare una partizione.
• Il computer si blocca quando si tenta di utilizzare i prodotti Microsoft Office.
• Non è possibile avviare Task Manager di Windows.
• Il programma antivirus segnala la presenza di un virus.
Ed ecco due virus premetto che ne aggiungeò degli altri.
Back Orifice o Bo
Bo è un backdoor progettato per Windows .
Permette di prendere il controllo di una macchina, Gli intrusi possono accedere al server di Bo usando una interfaccia testuale per Unix o un client grafico per Windows.
Bo permette a gli intrusi di eseguire comandi, leggere file ed eseguire trasferimenti di file da e verso la vostra macchina, modificare il registry, avviare e fermare i processi e tantissimi altri trucchi.
Il server di Bo Installa una copia d se stesso nella cartella del sistema, C:\Windows\System, come file di tipo .Exe con un nome di file qualsiasi; crea una chiave nel registry in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices con il nome del file del server e per descrizione il testo " (default) " ; il server si mette in ascolto sulla porta 31337 con protocollo Udp, ma questi parametri possono essere stati modificati dal intruso
Per determinare se siete vulnerabili eseguite il programma Regedit (c:\windows\regedit.exe) e leggete il contenuto della chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices.
Cercate file sospetti cioè quelli che potrebbero non essere stati caricati intenzionalmente da voi o da uno dei programmi che avete installato.
Se ne trovate uno lungo circa 124.928 byte, 30 byte ,
probabilmente avete trovato Back Orifice.
NetBus
NetBus, consente tramite un semplice pannello di controllo, di svolgere le stesse funzioni di Bo e altre ancora.
Tra queste l'apertura del microfono del vostro Pc e l'ascolto di cosa state dicendo, o più semplicemente l'apertura e chiusura del cassetto del lettore Cd-Rom.
NetBus usa Tcp per la comunicazione e usa sempre le porte 12345 e 12346 per ascoltare. Il comando Netstat vi dira' se NetBus è installato digitando:
netstat -n | find " 12345 "
A questo punto eseguite telnet collegando localhost (127.0.0.1) sulla porta 12345.
Se NetBus è installato sarà visualizzata una stringa simile a " NetBus 1.53 " o " NetBus 1.60 " .
Il protocollo di NetBus non è cifrato e i comandi hanno un formato semplice.
Nè IO Nè LO SCIAX2 FORUM SI ASSUMONO LE RESPONSABILITà DELL'USO SCORETTO DI QUESTO MESSAGGIO.
fonte:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
-NON è SPAM POICHé MI é STATO ESPRESSAMENTE CHIESTO-
Ultima modifica:
