Back Orifice это программа , которая дает нежелательным людям полный доступ к твоему компьютеру через интернет-соединение.Он работает под Windows 95/98. Инсталированный, BO запускается невидимо для тебя.Но чтобы его инсталлировать , его нужно запустить. BO может быть приделан к любой программе или файлу.Инсталлируя себя очень тихо , он удаляет оригинал и открывает "дыру" в твою систему.Он умеет делать это разными способами BO начал свое шествие с 3 августа 1998. Прочти мою вступительную страницу для большей информации. Основная опасность BO заключена в том , что он дает полный доступ к твое машине и не требует никаких специальных знаний.Если раньше только крутые хакеры могли взломать сеть , то теперь это может сделать даже 12-летка.. Существующая сейчас версия 1.2 к счастью имеет некоторые признаки , которые выдают ее присутствие..Но несомненно с выпуском новых версий их скрытность будет повышатся.. А может и имеешь..! Но он появился не так давно , и поэтому если ты не запускаешь все грязные файлы подряд - то наверное ты чист. Ну и конечно если ты пользуешь только лицензионными продуктами от проверенных производителей , то ты уж точно в безопасности. :) Сходи сюда и прочитай основы для "чайников" и против "чайник-версииBO" , а для 99% гарантии нахождения нажми сюда Для обнаружения BO можно применять и специальные утилиты , например BODetect и Back Orifice Eliminator -- они работают очень неплохо.Но BO будет развиваться дальше ; будут появлятся все новые версии анти-BO , и начнется гонка "вооружений" Тут тебе дадут много советов как защитится от BO , троянцев , вирусов & подобных. Тебе сейчас необходимо запомнить два действительно полезных и работающих совета: - Не запускай программы из любого источника , если ты полностью в них не уверен..
- Регулярно обновляй свои антивирусы . Это поможет тебе от большинства потенциальных опасностей. В записную книжку: Norton AntiVirus находит , но не удаляет BO. McAfee вообще не имеет об этом понятия
Но все они уже заявили , что очень скоро они это исправят.Поэтому возможно мои сведения уже устарели Ты уже был на странице КАК УДАЛИТЬ BO ? Это не так и сложно :) Также ты можешь использовать BODetect.Это проще чем эти инструкции , и довольно эффективно. Но все-же неплохо-бы прочитать мою страницу. Небе необходимо больше чем умение нажать на кнопку и получить все готорое; тебе необходимо знание; BO это только начало.. BODetect это первая утилита которая действительно удаляет BO.Он пока не может удалить специально спрятанный BO , но если его запускать после каждой перезагрузки - то гарантия будет 100% Твоя система была заражена и ты избавил ее от повторного проникновения , но кто-то мог узнать все твои пароли и всю информацию , хранящуююся у тебя .Также он мог занести вирус Вот масса рекомендаций что ты должен сделать теперь: - Я рекомендую на всякий случай установить BODetect в автозагрузку , чтобы подобное не повторилось
- Если вы просто гуляете о сети , играете в игры , если вы простой пользователь - то вас это не касается.Но если на вашем компьютере хранилась важная информация , если вы например босс крутой фирмы - то тут следует обратитьвнимание на следующее:
- Пароли
- Номера кредиток
- Банковские записи
- Частные секретные послания
- Шифровальные ключи
- Проверься на вирусы . Для этого используй только свежие версии антивирусов
- Поменяй свои пароли . Особенно необходино поменять пароли на интернет-доступ.
И начать бессмысленную войну? Способы найти атакующего ищутся .. Ну конечно..По сравнению со своими аналогами он просто малыш , имеет кучу настроек , и вполне может использоваться для работы..А так как он может быть использован с защитой паролем - если у вас есть необходимость в подобной программе , берите BO! <Кроме одного НО : обнаруженно что клиент посылает некоторые данные о машине на www.netninja.com , и поэтому чувствовать себя в безопастности вы не сможете.. А еще BO может предоставить telnet-доступ или http-доступ , т.е на его основе можно сделать web-server..Но делать это не рекомендуется..
Нет.Он очень легко поддается взлому. Итог : BO можно , но очень не рекомендуется использовать в работе. Ждем исходников под unix , и там уже увидим , что же он из себя представляет..
|
|