Benvenuto in questa sezione che ha lo scopo
d'insegnarle come difendersi dagli hackers medi (cioe' tutti coloro che
per l'hacking utilizzano i più comuni programmi adatti allo scopo cioe':
NetBus e Back Orifice e trojan standard).
Anche se da questa anticipazione sembra negativa e rivolta solo alla
difesa da un campo ristretto, non e' cosi'; infatti sono pochi coloro che
utilizzano programmi diversi, e ancora meno quelli che li realizzano.
Naturalmente questa guida risultera' quasi inutile alle grandi imprese che
hanno problemi di spionaggio industriale.
Se ha cliccato su un link a questa pagina probabilmente pensa o e'
sicuro che un o piu' pirati informatici entrino regolarmente nel suo pc
quindi inizio inanzitutto a spiegarle come funziona un attacco con i
programmi sopra citati e successivamente dicendole come cercare di
eliminarli.
File trojan chi e' costui???
In italiano sono comunemente chiamati "Cavalli di Troia" e
sono semplicemente dei virus, dal nome si puo' gia' intuire come vengano
diffusi e come funzionano. La loro diffusione avviene solitamente con
programmi per chattare che permettano di mandare anche dei file (es. Icq),
e raramente per posta elettronica (questo perche' e' piu' facile scoprire e
rintracciare chi ti ha mandato il "regalino" per posta elettronica), il ricevere il file non necessariamente implica il
contagio
perchè molti di questi funzionano solo se vengono cliccati e solitamente
vengono camuffati con nomi del tipo:
- salvanuke
- antitrojan
- winnuke
- trojan editor
- trojan construction set
e nomi di questo tipo infatti cercano di attirare chi conosce poco i
nuke e i file trojan convincendoli che cliccando sul file spedito avranno
un beneficio che consiste solitamente nel poter difendersi dai nuke o dai
trojan o per usarli o costruirli. In questo modo riescono facilmente nel
loro intento e non hanno spesso bisogno di cercare la "preda" ma
e' quest'ultima che cerca loro per trovare una soluzione. (nota per gli
hacker: anche NetBus e' un trojan).
Come attaccano???
Dopo che la vittima ha installato il file trojan basta semplicemente
scoprire l'indirizzo ip di quest'ultima e utilizzando i programmi prima
citati (ogni programma usa un tipo diverso di trojan) il gioco e' fatto!!
Come trovare i file trojan???
Per trovarli basta un Antivirus (non tutti pero' sono efficaci).
Comunque ecco alcune regole per trovare i file trojan.
Back Orifice:
Il file trojan standard (fornito con Bo) e' Boserve.exe (nella figura
in basso),
una volta istallato per rimuoverlo potrete usare un programma freeware
facile da usare chiamato AntiGen (Fresh Software). Il file puo' essere
trovato nella directory c:\windows\system\con nome .exe e con l'icona trasparente (del colore dello
sfondo).
NetbusNon credo ci siano programmi gratuiti che permettano di
rintracciare e cancellare i file trojan per Netbus comunque esiste un
programma NetBuster
che vi avverte di eventuali intrusi e vi permette di disconnetterli dal
vostro pc e di mandargli msg!!! E' molto utile e ben impostato puoi essere
una buonissima soluzione e anche divertente!!!
In generale:
I file trojan spesso si possono trovare indirettamente grazie al
registro di Win. Infatti tutti questi virus devono costantemente essere
inviate e quindi si auto installano in una directory del registro di
win!!! Non spiego come fare semplicemente perche' sconsiglio di "smanettare"
nel registro di win a persone inesperte!!!
Spero di essere stato esauriente e di esserti stato d'aiuto!!! Se vuoi aggiungere qualcosa a questo articolo contattami per email!!!
Tutti i diritti riservati
|