Ronaldo97 |
|
| Cosa sono i Trojan:
Il Trojan è un programma che, con funzioni non autorizzate, si nasconde dentro un programma autorizzato. Un trojan ha diverse funzioni...ad esempio può mandarti tutte le password che vengono digitate in un giorno al tuo indirizzo di posta elettronica e contemporaneamente può cancellarsi da solo.
Se non è intenzionale ( ovvero non viene immesso nel sistema da un hacker ) questo viene chiamato bug ( cito una storia che avevo letto su alcune guide..."per chi non sapesse perchè viene usato il termine bug per indicare un errore in un sistema, deve sapere che quando avevano inventato il primo computer, che era grande come una stanza, tra i suoi circuiti un giorno si infilò una cimice che lo mandò fuori uso e da allora i difetti di un sistema vengono chiamati bug cioè insetto..." ).
Alcuni anti-virus individuano alcuni trojan ma come nel caso dei virus, nessuno può sentirsi al sicuro poichè per ogni nuova scoperta in campo di protezione ne viene fatta una nel campo dell'attacco.
Come difendersi e ripulire il proprio PC:
I trojan sono file "visibili" (quindi non sono dei veri e propri virus) che si avviano automaticamente ogni volta che venga avviato il computer. Quindi per verificare se il proprio Pc non sia infetto da trojani, quali Netbus, BackOrifice e Paradise si possono "eseguire" due metodi:
Verificare, mediante SysEdit e Regedit, se vengono eseguiti automaticamente stringhe, file o programmi "sconosciuti". (scelta + consigliata anche se più rischiosa...).
Chiedere ad un vostro AMICO di provare a connettersi al vostro pc mediante netbus... Se lui non riesce a connettersi con nessun programma allora significa che siete salvi (solo però dai programmi da lui utilizzati...). Nel caso in cui riesca a connettersi con uno dei programmi siete nella... MERDA!!! In questo caso per disinfettarvi o utilizzate programmi appositi (gli anti-virus aggiornati mensilmente riconoscono quasi sempre trojan) o per essere sicuri al 100% fate tutto voi mediante l'utilizzo di SysEdit e Regedit.
Utilizzo di Regedit e SysEdit
SysEdit e Regedit sono due programmi che si trovano rispettivamente nella directory
CODICEc:windowssystem e c:windows.
SysEdit: avviare il programma e verificare che il file Autoexec.bat e Win.ini non eseguano automaticamente stringhe, file o programmi "sconosciuti". In questo caso cancellare la/e stringa e riavviare il computer e se tutto funziona (prova ad avviare anche alcuni programmi) correttamente potresti aver eliminato l'intruso.
Regedit: avviare il programma e verificare se nella stringa Run (precisamente in:
CODICEHKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrenteVersionRun
vengano richiamate applicazioni "sconosciute" (i più comuni sono nuke.exe e fast.exe).
In questo caso cancellare la/e stringa e riavviare il computer e se tutto funziona (prova ad avviare anche alcuni programmi) correttamente potresti aver eliminato l'intruso.
Ricordatevi Sempre Che Prima di fare modificare stringhe con SysEdir e Regedit SALVA i file da modificare, perchè molte volte quello che ritieni estraneo, sono stringhe necessarie per l'avvio corretto del proprio computer!!
|
| | |
