rob gif bytes nazaj love letter netbus tehnicna pomoc vohunstvo za vsakogar boserver je program napisan za operacijski sistem windows racunalnik kamor zelimo namestiti boserver mora biti stalno ali pa vsaj obcasno prikljucen na internet sama namestitev pa je povsem enostavna program preprosto pozenemo in stvar je gotova program se namesti tako da se ob vsakem novem zagonu racunalnika avtomaticno aktivira izvajanje programa je nevidno program v opravilni vrstici tim 'taskbar u' ni viden po namestitvi pa se namestitveni program sam izbrise ko smo torej boserver namestili na zrtvin racunalnik lahko mirno zapustimo prizorisce zlocina saj nam boclient omogoca da zrtvin racunalnik sedaj nadzorujemo kjerkoli iz interneta edina stvar ki jo moramo se izvedeti je ip stevilka racunalnika za tiste malo bolj vesce uporabnike stevilka vrat port number skozi katera nadzorujemo racunalnik je po privzetih nastavitvah to stevilko pa seveda lahko konfiguriramo po svoje prav tako pa lahko dolocimo tudi geslo za dostop do oddaljenega boserverja kaj pa zascita na sreco proti programu back orifice obstaja zdravilo imenuje se antidot izdelalo pa ga je podjetje fresh softvare antidot je na voljo brezplacno ko ga pozenemo pa preveri ali je na nasem racunalniku namescen back orifice in ce je ga blokira in odstrani poleg tega novejsi antivirusni programi back orifice razpoznajo kot trojanskega konja in ga odstranijo zal stvar ni tako preprosta podobnih programov kot je back orifice verjetno obstaja kar nekaj antidot in protivirusni programi pa odkrijejo samo back orifice kaj ce so hekerji napisali podoben prisluskovalni program samo za vase podjetje v tem primeru protivirusni programi prisluskovalnega programa ne bodo odkrili najboljsi nacin da preverite ali ni na vasem racunalniku morda namescen kaksen podoben program je da poiscete program ki prikaze prav vse tudi tiste najnizje procese ki se izvajajo v vasih windowsih ter za vsak proces preverite kdo je in kaj dela to lahko storite s programskim paketom windows kernel toys set druga moznost je spremljanje tcp ip prometa ki poteka v in iz vasega racunalnika a oba nacina znata biti za povprecnega uporabnika kar precej zapletena odkril sem da me nadzorujejo kaj pa sedaj najprej morate seveda vedeti da je nepooblasceni vdor in nepooblasceno nadzorovanje tujega racunalnika po zakonu kaznivo dejanje zato lahko v primeru da s programom antidot odkrijete da vas racunalnik nekdo nadzoruje poklicete policijo oz bsa in proti neznanemu storilcu podate kazensko ovadbo slovenska policija se v takih primerih poveze z arnesovo ekipo racunalniskih strokovnjakov si cert in ti bodo skoraj zagotovo odkrili iz katerega racunalnika prihaja vdiralec ugotovili bodo njegov ip zato vam svetujem da v tem primeru programa back orifice ne odstranite takoj saj bi s tem unicili dokaze pac pa pocakate na prihod strokovnjakov si cert a si certovim strokovnjakom lahko posljete tudi e mail in sicer na naslov mailto si cert arnes si k net se ob tej priloznosti zahvaljuje mateju kovacicu ki je pripravil zgornji tekst in ga objavil na svojih spletnih straneh povezave hekerski napad z back orifice v sloveniji back orifice download antidot download program za odkrivanje in odstranitev back orifice a o programu back orifice avgusta je skupina hekerjev pod imenom cult of the dead cow na svoji spletni strani objavila program back orifice v opisu programa je zapisano da je back orifice sistem za oddaljeno upravljanje z racunalnikom remote administration system bolj konkretno back orifice je programski paket ki omogoca oddaljeno nadzorovanje ter upravljanje racunalnika preko interneta back orifice je sestavljen iz dveh delov prvega imenuje se boserver namestimo na racunalnik ki ga zelimo nadzorovati z drugim boclientom pa racunalnik kamor smo namestili boserver nadzorujemo kaj back orifice omogoca uporaba boclienta je precej enostavna ceprav uporabniski vmesnik ni najbolj prijazen poglejmo si nekaj najhujsih stvari ki jih s programom back orifice lahko pocnemo nadzor sistema na nadzorovanem racunalniku lahko prikazemo okna s poljubnim tekstom prestrezamo tipkanje uporabnika zamrznemo ali resetiramo oddaljeni racunalnik dobimo naslednje informacije o nadzorovanem racunalniku kdo je trenutni uporabnik tip procesorja verzija operacijskega sistema windows kaksna je poraba pomnilnika kateri diskovni sistemi so na racunalniku trdi diski cd romi mrezni diski in informacije o njih avtomatsko prestrezemo geslo za ohranjevalnik zaslona ter vsa gesla ki so ostala v pomnilniku racunalnika in sicer gesla za dostop do interneta branje elektronske poste in ostala gesla ki jih uporabljamo nadzor datotecnega sistema kopiranje preimenovanje brisanje gledanje in iskanje datotek ter map kompresija in dekompresija datotek nadzor procesov v racunalniku pregled zapiranje in mnozenje procesov nadzor omrezja ogled vseh razpolozljivih mreznih sredstev ter povezav izpis vzpostavljanje in brisanje mreznih povezav nadzor multimedijskih naprav igranje wav datotek in prikaz video datotek prenos video slike iz vseh naprav za zajem videa ce imate torej na racunalniku web kamero jo lahko nekdo preko back orifice a vklopi in vas opazuje preusmeritev internetnega prometa preusmeritev tcp ali udp paketkov na katerikoli drug naslov preusmeritev aplikacij omogoca nadzor aplikacij na nadzorovanem racunalniku preko telneta posiljanje datotek na nadzorovani racunalnik in kopiranje datotek iz njega vgrajeni sniffer program ki omogoca prestrezanje omreznega prometa in gesel pisanje lastnih dodatkov plug in in nadgrajevanje programa iz oddaljene lokacije back orifice omogoca izvajanje nasih lastnih programov na nadzorovanem racunalniku s cimer lahko nadzor se povecamo ko je back orifice enkrat namescen ga lahko nadgradimo kar preko boclient a ce vas smeh se ni minil pa vas bo gotovo sedaj edini resen problem je namestitev programa back orifice saj za to potrebujemo fizicni dostop do racunalnika mimogrede ali zaupate cistilki v vasem podjetju a to ni vedno res saj obstaja kar nekaj nacinov kako program podtakniti preko interneta ali lokalne mreze ti nacini na tem mestu jih raje ne bom opisoval so sicer rahlo zapleteni vendar hekerjem ne bi smeli predstavljati nepremostljivih problemov ha in kako varni se pocutite sedaj d zavedamo se tega da nismo popolni vendar se trudimo za vas ker nam ni vseeno r rob gif bytes