BACK ORIFICE
Back Orifice (tradotto vuol
dire "Bucio di culo" scusate la volgarità ma non gli
ho dato io questo nome!) è un programma di BACK DOOR (tradotto
dietro la porta), cioè un programma che vi spia senza che ve ne
accorgete. Il programma è stato fatto da CDC che per esteso e
tradotto significa Culto delle Mucche Morte (che nomi simpatici).
Vi
chiederete come funziona il Back Orifice (vedi
come rimuoverlo) Vi dirò quanto ne
sò io:
Il programma è diviso in due sezioni il Back Orifice Client
(per esteso cDc Back Orifice Win32 GUI Client, nome del
programma bogui) e Back Orifice server. Per
utilizzare il programma client bisogna avere tutta la versione
completa del programma cioè anche la parte del programma server
che infetta il sistema di cui si vuole prendere il controllo, il
file server viene fornito con un file corrotto dall'hacker
(tranne i file di lettura) o tramite un messaggio di posta
elettronica (contenente il programma server eseguibile). Nel
computer di cui l'hacker vuole "prendere il comando"
cioè chi riceveàr il file corrotto e lo eseguirà, si
installerà automaticamente il programma nascosto di tipo server
(Back Orifice server) e si autodistruggerà per perdere
tutte le traccie del "trasgressore", il programma
installa un file " .exe" (c'è anche lo spazio non è
un errore) nella cartella c:\windows\system e non può essere
cancellato con nessunissimo mezzo convenzionale (ci vuole un
programma apposito per rimuoverlo oppure avviando in modalità
DOS e cancellando con il comando del), può essere anche
un altro nome di file a piacimento diverso da " .exe".
Ogni volta che il computer infetto dal file server si collega ad
internet l'hacker può prendere il controllo del vostro computer,
e tramite una interfaccia può accedere a tutte le informazioni
di quel computer e fare tutto ciò che vuole. Per potere fare
ciò l'hacker deve
conoscere la porta (l'IP) del computer a cui si vuole
accedere (non lo fa direttamente il
back orifice, ci sono molti metodi per ottenerlo).
Fatto ciò l'hacker ha a disposizione nel programma client
comandi per fare tutto ciò che vuole nel computer a cui vuole
accedere, come per esempio directory remove che cancella una
directory del computer preso di mira.
Una volta inserito
l'IP giusto
del computer infetto il programma darà PING SHOT e l'hacker sarà
il padrone del vostro computer. E' molto diffuso questo programma poichè
il file server è disponibile per molte piattaforme (Windows 95/98, Windows
NT, Windows XP, Unix...) e dal fatto che esistono molti plug-in per rendere
il programma più "interessante".
Vai alla pagina che tratta la difesa dall'attacco di un Hacker
Torna alla pagina principale che tratta gli hackers
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||