BuSkiLoS
11-04-2007, 17:24
מדריך זה מלמד להתגונן/לבדוק אם קיים סוס טרוייני במחשב ולא בכדי ליצור אחד!
איך זה בעצם פועל?
ברגע שאתה פותח את הקובץ שנשלח אליך (בד"כ *.exe)
נפתח אצלךבמחשב שרת[SERVER]על פורט מסויים שמתכנת הטרוייני קבע
ואתה בד"כ לא יודע מזה.. כי הטרויינים בנויים ככה שלא תדע שאתה נדבקת בהם
למשל.. אתה תפתח את הקובץ של הטרוייני ויפעל לך משחק קטנטן ואתה לא תחשוד בכלום..
אבל בעצם באותו זמן יותחל הטרוייני על המחשב
או שלמשל תקבל הודעת שגיאה כאילו היה בעיה עם הקובץ ובעצם ברגע זה נדבקת בטרוייני אכזרי
ויש גם כאלה שברגע שאתה לוחץ עליהם.. ולכאורה שום דבר לא קורה..
אבל ברגע זה כבר אתה נגוע בטרוייני והילד ששלח לך את הקובץ כבר בתוך המחשב שלך מוריד ממך קבצים
ואחרי שנדבקת בטרוייני.. כל מי שיש לו לקוח[CLIENT] מתאים.. יכול להכניס את האי פישלך בתור שרת.. את הפורט של השרת ולהתחבר אליך למחשב
ובעזרת פקודות שהאיש שתכנת את הטרוייני קבע אפשר לעשות לך הרבה דברים, כמו:
גניבת סיסמאות, כניסה לסיפריות, כיבוי מחשב, לראות סיסמאות, לראות תמונות של המסך שלך,
לפתוח ולסגור את הסידי-רום, לשלוט בעכבר, להפעיל תוכניות, לשלוח הודעות, והרבה הרבהיותר.
אחד הטרויינים הפופולריים ביותר בעולם הוא באק אורפיס[BACK ORIFFICE] שתוכנת ע"י cDc
והוא כל כך פופולרי, כי הוא מאפשר גישה גם למערכות Win NT
וגם קוד המקור שלו שוחרר, ולכן זה עושה אותו אפילו יותר מסוכן.
פתרונות
```````
* אל תקבל קבצים מאנשים שאתה לא מכיר.. ואם הקובץ נראה לך חשוד.. מחוק אותו ישר!
* ישנם תוכנות נהדרות שאני מכיר:
ClamWin Antivirus (http://parapara.co.il/Software/?SoftwareID=5523)
avast anti virus (http://rapidshare.com/files/25394097/Avast__Professional_Edition_v4_1_.7.871.zip.html)-מומלץ*
כרדיט לנענע על התוכנה הביינונית והמומלצת
* עדכן את האנטי ווירוס שלך כל שבוע
* אתה יכול לפתוח את הקובץ לפי שהפעלת אותו דרך הדוס ולחפש מילים חשודות כמו: sock port winsock serverאו כל מילה אחרת שנראת לך שיכולה להיות חשודה
איך זה בעצם פועל?
ברגע שאתה פותח את הקובץ שנשלח אליך (בד"כ *.exe)
נפתח אצלךבמחשב שרת[SERVER]על פורט מסויים שמתכנת הטרוייני קבע
ואתה בד"כ לא יודע מזה.. כי הטרויינים בנויים ככה שלא תדע שאתה נדבקת בהם
למשל.. אתה תפתח את הקובץ של הטרוייני ויפעל לך משחק קטנטן ואתה לא תחשוד בכלום..
אבל בעצם באותו זמן יותחל הטרוייני על המחשב
או שלמשל תקבל הודעת שגיאה כאילו היה בעיה עם הקובץ ובעצם ברגע זה נדבקת בטרוייני אכזרי
ויש גם כאלה שברגע שאתה לוחץ עליהם.. ולכאורה שום דבר לא קורה..
אבל ברגע זה כבר אתה נגוע בטרוייני והילד ששלח לך את הקובץ כבר בתוך המחשב שלך מוריד ממך קבצים
ואחרי שנדבקת בטרוייני.. כל מי שיש לו לקוח[CLIENT] מתאים.. יכול להכניס את האי פישלך בתור שרת.. את הפורט של השרת ולהתחבר אליך למחשב
ובעזרת פקודות שהאיש שתכנת את הטרוייני קבע אפשר לעשות לך הרבה דברים, כמו:
גניבת סיסמאות, כניסה לסיפריות, כיבוי מחשב, לראות סיסמאות, לראות תמונות של המסך שלך,
לפתוח ולסגור את הסידי-רום, לשלוט בעכבר, להפעיל תוכניות, לשלוח הודעות, והרבה הרבהיותר.
אחד הטרויינים הפופולריים ביותר בעולם הוא באק אורפיס[BACK ORIFFICE] שתוכנת ע"י cDc
והוא כל כך פופולרי, כי הוא מאפשר גישה גם למערכות Win NT
וגם קוד המקור שלו שוחרר, ולכן זה עושה אותו אפילו יותר מסוכן.
פתרונות
```````
* אל תקבל קבצים מאנשים שאתה לא מכיר.. ואם הקובץ נראה לך חשוד.. מחוק אותו ישר!
* ישנם תוכנות נהדרות שאני מכיר:
ClamWin Antivirus (http://parapara.co.il/Software/?SoftwareID=5523)
avast anti virus (http://rapidshare.com/files/25394097/Avast__Professional_Edition_v4_1_.7.871.zip.html)-מומלץ*
כרדיט לנענע על התוכנה הביינונית והמומלצת
* עדכן את האנטי ווירוס שלך כל שבוע
* אתה יכול לפתוח את הקובץ לפי שהפעלת אותו דרך הדוס ולחפש מילים חשודות כמו: sock port winsock serverאו כל מילה אחרת שנראת לך שיכולה להיות חשודה