|
Konie trojańskie
Co to
jest koń trojański ... ?
Program
działający w ukryciu do zdalnej kontroli systemu komputerowego
bez odpowiednich uprawnień nazywamy koniem trojańskim, trojanem,
trojan horse'm, backdoor'em. Backdoor (ang.) = tylne
wejście do budynku ( informat.) = ukryty sposób na
dostanie się do systemu.
W jaki
sposób działa koń trojański ... ?
Prawdopodobnie
znasz mit o koniu trojańskim zbudowanym przez Greków ( wódz
Epejos, rada Odyseusza, zdobycie Troi ). Komputerowy " koń
" udaje nieszkodliwy program, wykorzystuje podobną taktykę
tzn. po uruchomieniu wykonuje zupełnie niepozorną operacje,
nieszkodliwą czynność - w ukryciu instalując się w systemie.
Obecność konia trojańskiego - dziwne zachowanie komputera (np.
"mielenie" HDD, tacka CD wysuwa się niespodziewanie,
przestaje działać klawiatura lub pojedyńcze klawisze, zamiana
funkcji, utrata kontroli nad mychą, złośliwe info na ekranie,
jakieś melodie, zagubione pliki ...)
Jakie
porty są najczęściej używane ... ?
Zestawienie
portów najczęściej używanych przez konie trojańskie
|
Port
|
Program
|
| 31 |
Master's
Paradise |
| 555 |
StealthSpy,
phAse |
| 1001 |
Web
Ex |
| 1025 |
Net
Spy |
| 1981 |
Bowl |
| 1999 |
Backdoor |
| 5000 |
Sockets
de Troie |
| 6969 |
GateCrasher |
| 12345 |
NetBus |
| 12346 |
NetBus |
| 21554 |
GirlFriend |
| 31337 |
BO,
T5Port |
| 33333 |
Prosiak |
| 40421 |
Master's
Paradise |
| 40426 |
Master's
Paradise |
| 44444 |
Prosiak |
| .
. . . .? |
.
. . . .? |
Jakie są
sposoby usuwania koni trojańskich ... ?
Najprostszy
sposób - instalacja programu AntyVir (znanych producentów)
z aktualną bazą sygnatur - definicji wirusów. Wykorzystanie
specjalnego programu do wykrywania pojedyńczych koni trojańskich
(np. The Cleaner , NetBus Remover, BOClean, NOBO - najlepiej w
wersjach najnowszych). Usuwanie ręczne: polecenie < netstat
-a > pozwala na skanowanie portów ; kontrola wpisów w
autoexec.bat, win.ini - sekcja [Windows] load=
lub run= .
Jak
obronić się przed atakiem z zewnątrz ... ?
Stosuj możliwe
najskuteczniejszy program antywirusowy. Jeżeli już go masz
aktualizuj bazę sygnatur- definicji wirusów. Jeżeli komuś nie
ufasz całkowicie - nie przyjmuj aplikacji. Skanuj programem
AntyVir każdą aplikację, którą otrzymasz od znajomych - mogą
nie wiedzieć, że ich pliki są zarażone. Skanuj systematycznie
swój HDD (np. raz w tygodniu). Jeżeli bawisz się IRCowaniem wyłącz
automatyczne przyjmowanie plików (auto-get dcc w menu DCC I
Options I Send window ).
Bluegem
fsa@go2.pl
http://www.ptik.ivg.pl
|
