Back Orifice - Protezione

@hacker

Published in 

Spippolatori

 · 5 years ago

 

Gli   ____     _ ___  ___       __      ______         ____00-00- 
     / __/__  (_) _ \/ _ \___  / / ___ /_  __/__  ____/  _/ ASCII 
    _\ \/ _ \/ / ___/ ___/ _ \/ /_/ _ `// / / _ \/ __// /     by 
   /___/ .__/_/_/  /_/   \___/____|_,_//_/  \___/_/ /___/RigoR Mortem  
      /_/ 

 
Presentano: Back Orifice - Protezione 

Creato da : x-h4ck3r 

 
Queste informazioni servono per controllare (in locale) se BO Ë installato sulla  
propria macchina, ed eventualmente per disintallarlo. 

Dopo l'installazione del BO server vengono aggiunti i seguenti file nella  
directory SYSTEM di Windows 95: 

- <spazio>.exe oppure nome_che_hai_scelto: di circa 125 Kb del 24/08/96 11.11  
(stesse data e ora dei file di sistema di Windows 95 OSR2!!!) 
 - windll.dll: di 8.192 bytes con la data d'installazione del server 

†† mentre, nel registro viene aggiunto un valore nella chiave: 

†† HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 

Con queste informazioni dovresti essere in grado di verificare la presenza del  
server BO, e di rimuoverlo, se necessario. 

† 

Se, invece, non vuoi farlo manualmente esistono questi programmini che lo fanno  
per te! 

† 

Antigen v1.0 Freeware da Fresh Software http://www.arez.com/fs 

Ecco cosa dice il suo autore, Andrewn Neise: 

What AntiGen Does: 
 AntiGen will detect, clean, and destroy the Back Orifice trojan horse from your  
computer, automatically. It uses a wizard interface and does the work for you. 
 AntiGen is a public service from Fresh Software to anyone who is concerned about  
the Back Orifice trojan horse. 

E' semplice da usare, grazie alla scansione e alla rimozione guidate! 

† 
BOScan http://www.djw.net/elan/BOScan/ 

Questo programma non fa la scansione del sistema, ma solo di un file scelto  
dall'utente! 

Attenzione!!! 

Non scaricate BO Sniffer! E' un trojan! 

† 
Sino al 21 Agosto (forse a partire dal 17) da questa pagina:  
http://members.xoom.com/bosniffer era possibile scaricare gratuitamente un  
programmino chiamto "BOSniffer". Il suo scopo sarebbe dovuto essere quello di  
rilevare, rimouvere e prevenire eventuali installazioni di Back Orifice. E' stato  
distribuito nel pacchetto BOSNIFFER.ZIP (108.537 bytes) che contiene due file:  
BOSNIFFER.EXE (231.068 bytes, datato 17/08/1998 18:36) e README.TXT (999 bytes,  
datato 18/08/1998 12:51). 

In realt‡ BOSniffer, non rileva nessuna forma di Back Orifice, nË tantomeno lo  
rimuove e ne previene l'installazione: 

BOSNIFFER E' UN TROJAN CONTENENTE BACK ORIFICE!!! 

Per maggiori dettagli contattatemi via e-mail. 

† 

◊-h4ck3r - SPP member