Copy Link
Add to Bookmark
Report
TOP (Teflon Oil Patch) TROJAN
Gli ____ _ ___ ___ __ ______ ____29-05-99
/ __/__ (_) _ \/ _ \___ / / ___ /_ __/__ ____/ _/ ASCII
_\ \/ _ \/ / ___/ ___/ _ \/ /_/ _ `// / / _ \/ __// / by
/___/ .__/_/_/ /_/ \___/____|_,_//_/ \___/_/ /___/RigoR Mortem
/_/
Presentano: TOP (Teflon Oil Patch) TROJAN - [Quel bastardo di Darat]
Scritto da : ◊-h4ck3r <X5355@hotmail.com>
[La Storia]: oggi [ore 3:40 AM ;-)] stavo dando una configuratina al
mio PC, quando ad un certo momento (non so perchË!!!) mi viene in mente un
vekkio programma ke scaricai dai NetNinja (ShareView). Mi ricordavo
ke serviva per vedere le share (condivisioni) nascoste di Windows
.... ma dove lo avrÚ messo? ke casino sto piccÏ! vabbË ora lo cerco.
Dopo un po' di ricerke lo trovo, lo lancio e .... sorpresa immensa
per i miei occhi .... tutte le unit‡ dalla A alla Z erano delle
'hidden share', in altre parole condividevo tutti i miei diski e
cd-rom senza accorgermene! (avevo avuto una sorta di presentimento :O)
Quale dei milioni di programmini del kaßßo ke mi sono installato mi
avr‡ fatto tutto sto casino?
E va bene, ora mi Ë definitivamente passato il sonno; non posso
mettermi a letto con questo interrogativo! B-Q
Guardando meglio ShareView vedo ke i nomi con cui condividevo i diski
erano: TOP-A$ ..... TOP-Z$
Niente male! La settimana scorsa ho scaricato un programmino per
unire i file, un 'certo' TOP, ke ho provato e poi abbandonato in
favore dello Stealth Installer (grazie Master! Non fare cattive
sorprese anke tu, eh? hi hi hi).
Verifico ke sia realmente lui a mettermi le share: apro il registro,
cancello tutte queste condivisioni (non so se c'Ë un metodo per
farlo senza usare il regedit); con regmon alla mano, faccio qualke
prova e mi accorgo ke appena lancio un file unito con il TOP, o
semplicemente il file topheader.exe mi ricompaiono tutte le
connessioni! Se invece lancio solo il topbinder non succede nulla.
e bravo Darat! e io ke ti avevo apprezzato per il tuo simpatico
programmino!
Ma andiamo ...
[... Al Sodo]:) In pratica, quando si lancia un file unito con il TOP
(qualsiasi versione, dalla 1 alla 4!) o anche il solo topheader.exe
vengono create delle condivisioni nascoste in letture e scrittura
su TUTTE le lettere di unit‡ del tuo PC (non solo su C:, come facevano
altri programmini simili).
Le conseguenze le capisci da solo! ;-P
PoikË l'aggiunta di condivisioni crea delle chiavi nel registro ke
normalmente non esistono, per eliminarle bisogna andare a cancellarle
con il regedit. Non Ë sufficiente un semplice file .reg! Quelle chiavi
vanno cancellate, non modificate. Se conoscete un metodo per farlo,
magari da linea di comando, fatemelo sapere. tnx
Dicevo, aprite il regedit, andate in:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\
\LanMan
e cancellate senza timore tutte le kiavi del tipo:
TOP-x$
dove x Ë una lettera dalla A alla Z.
Se lÏ avete altre kiavi vi consiglio di lasciarle stare, a meno ke
non siate sicuri ke non volete nessuna condivisione su quel PC!
Potrebbero servire alla condivisione ke usa il vostro pap‡ quando va in
ufficio! ;-))
Dopo aver fatto ciÚ, riavviate Windows e tutto torner‡ come era prima.
Attenzione: le modifike non hanno effetto se prima non riavviate Windows.
Volendo, potete verificare di non avere pi˘ quelle hidden share usando
ShareView ke trovate qui:
http://www.netninja.com/files/ShareView.zip 310 Kb
[Appendice]
Tratto dal readme di Darat del TOP:
>Section 4 Dont Blame ME ( But if u like TOP ) Where do i find U
>TOP is a progy i maid for myself. But i decided that due to public
>demand for a good binder i realsed it and other EGO related
>resons ( NOT ME ) any way if u use top im not responsable for killing
>your poota or for killing your friends IF U USE IT
non si ritiene responsabile .... roba da matti!!!
>ITS YOUR PROBLEM. But dont let me put u off.
mi sa ke ora i problemi saranni i SUOI ...
>Im easy to contact if your not cheaking out my page ( IF U DIDNT GET
>TOP FROM THERE TELL ME )
>http://members.xoom.com/DaRaTTy/index.html
http://www.darat.cjb.net/ <== sito funzionante, oppure
http://members.xoom.com/_XOOM/Tef_oil_Pat/
>OR u can Mail me darattys@hotmail.com
>Or Get me ON icq 15443314
>OKYS by for NOW ...
bene! ora sapete come rintraciarlo per complimentarvi con lui!
bacibaci
x
PS: le versioni 1 e 2 di TOP hanno problemi a creare le condivisioni
con le prome lettere di unit‡, quelle dei floppy. :-O ... poco male!
~ ~ ^ ~
^ ~ ^ ~ ~ ~ ~
/ ~ ^ ~ ~ ^
\^/ \ ~
^ \ ^
\ ^ . / \
/ \. / ~. \
\_____________/
-=| EnJoY |=-
\_______/
-=| SpP |=-
\_____/
-=|'99|=-
\_x_/
\_/
|
EOFF ;)
