|
Konie troja±skie
Co to
jest ko± troja±ski ... ?
Program
dzia│aj▒cy w ukryciu do zdalnej kontroli systemu komputerowego
bez odpowiednich uprawnie± nazywamy koniem troja±skim, trojanem,
trojan horse'm, backdoor'em. Backdoor (ang.) = tylne
wej╢cie do budynku ( informat.) = ukryty spos≤b na
dostanie siΩ do systemu.
W jaki
spos≤b dzia│a ko± troja±ski ... ?
Prawdopodobnie
znasz mit o koniu troja±skim zbudowanym przez Grek≤w ( w≤dz
Epejos, rada Odyseusza, zdobycie Troi ). Komputerowy " ko±
" udaje nieszkodliwy program, wykorzystuje podobn▒ taktykΩ
tzn. po uruchomieniu wykonuje zupe│nie niepozorn▒ operacje,
nieszkodliw▒ czynno╢µ - w ukryciu instaluj▒c siΩ w systemie.
Obecno╢µ konia troja±skiego - dziwne zachowanie komputera (np.
"mielenie" HDD, tacka CD wysuwa siΩ niespodziewanie,
przestaje dzia│aµ klawiatura lub pojedy±cze klawisze, zamiana
funkcji, utrata kontroli nad mych▒, z│o╢liwe info na ekranie,
jakie╢ melodie, zagubione pliki ...)
Jakie
porty s▒ najczΩ╢ciej u┐ywane ... ?
Zestawienie
port≤w najczΩ╢ciej u┐ywanych przez konie troja±skie
|
Port
|
Program
|
| 31 |
Master's
Paradise |
| 555 |
StealthSpy,
phAse |
| 1001 |
Web
Ex |
| 1025 |
Net
Spy |
| 1981 |
Bowl |
| 1999 |
Backdoor |
| 5000 |
Sockets
de Troie |
| 6969 |
GateCrasher |
| 12345 |
NetBus |
| 12346 |
NetBus |
| 21554 |
GirlFriend |
| 31337 |
BO,
T5Port |
| 33333 |
Prosiak |
| 40421 |
Master's
Paradise |
| 40426 |
Master's
Paradise |
| 44444 |
Prosiak |
| .
. . . .? |
.
. . . .? |
Jakie s▒
sposoby usuwania koni troja±skich ... ?
Najprostszy
spos≤b - instalacja programu AntyVir (znanych producent≤w)
z aktualn▒ baz▒ sygnatur - definicji wirus≤w. Wykorzystanie
specjalnego programu do wykrywania pojedy±czych koni troja±skich
(np. The Cleaner , NetBus Remover, BOClean, NOBO - najlepiej w
wersjach najnowszych). Usuwanie rΩczne: polecenie < netstat
-a > pozwala na skanowanie port≤w ; kontrola wpis≤w w
autoexec.bat, win.ini - sekcja [Windows] load=
lub run= .
Jak
obroniµ siΩ przed atakiem z zewn▒trz ... ?
Stosuj mo┐liwe
najskuteczniejszy program antywirusowy. Je┐eli ju┐ go masz
aktualizuj bazΩ sygnatur- definicji wirus≤w. Je┐eli komu╢ nie
ufasz ca│kowicie - nie przyjmuj aplikacji. Skanuj programem
AntyVir ka┐d▒ aplikacjΩ, kt≤r▒ otrzymasz od znajomych - mog▒
nie wiedzieµ, ┐e ich pliki s▒ zara┐one. Skanuj systematycznie
sw≤j HDD (np. raz w tygodniu). Je┐eli bawisz siΩ IRCowaniem wy│▒cz
automatyczne przyjmowanie plik≤w (auto-get dcc w menu DCC I
Options I Send window ).
Bluegem
fsa@go2.pl
http://www.ptik.ivg.pl
|
