Interessante questo messaggio che ho trovato in una mailing list!


Pierluigi


-----Original Message-----
Da: Robertox <roby80@siok2.it>
A: <tips@apf.it>
Inviato il: mercoledì 8 settembre 1999 13.19
Oggetto: mamma guarda un trojan!


Molti (2) mi hanno chiamato per spiegare l'ultima email!
Chiarimento per alcuni che non conoscono i trojan(pure io non li conosco
bene)

Una backdoor semplicemente è una porta d'entrata (e d'uscita) del nostro
computer!
Il nostro computer per connettersi usa delle porte che sono contrassegnate
da un numero (80 per l'http , 21 per ftp, 79 per telnet etc) e attraverso
queste porte possono entrare malintenzionati :)
Ora le porte normali come la 80 ecc hanno delle funzioni specifiche ,quindi
si attivano solo se noi lo vogliamo, MA ci sono delle porte inutilizzate
(penso 65000)che possono essere configurate per permettere ad un estraneo di
penetrare!
I famigerati trojan hanno proprio questo scopo configurano le porte in modo
che permettano l'accesso a chiunque!
I trojan + famosi sono netbus e BO(back orifice dei "the cult of the dead
cow[famoso gruppo hacker]) ma ce ne sono altri....mooolti altri. Con questi
prog si può cancellare,copiare o mandare file all'hd della vittima ,mandare
messaggi ,eseguire file, invertire i tasti del mouse aprire o chiudere il
cd, e (solo alcuni)poter vedere le password digitate!
Ora ci sono molti prog che ne rilevano l'esistenza (posso mandarveli) ma il
modo più sicuro è digitare "netstat -an" da dos [la schermata mostrà le
porte che sono in ascolto (la porta 135 o 139 ed altre[dipende]sono sempre
in ascolto!!)
Se vi interessa posso anche mandarvi la lista delle porte usate dai trj!
Scusate della lunghezza!
Per altri chiarimenti(mmm non sono un professore!)emaillatemiiiiii
|/\_/\_/\_/\_/\_/\_/\_/\_/\_/\_|
roby80@siok2.it
URANIO@virgilio.it
|\_/\_/\_/\_/\_/\_/\_/\_/\_/\_/|
SONO URANIO RADIOATTIVO!!

collaborare - mailing list - soci