TROIENI care ataca TROIENE

Subiect: TROIENI care ataca TROIENE Vin Ian 05, 2007 3:12 pm

Klu Troian
As face o mica descriere a acestui fenomen numit Trojan Horse pt a avea o idee despre el, simptome si lecuirea acestuia din PC.
Dupa cum numele il descrie si am vazut filmul TROIA acest Troian este un program informatic, mai bine zis un cod care executa
comenzi nedorite in interiorul PCului in care se instaleaza, folosind pt aceasta porti deschise (backdoor).
Nu il putem numii un virus, chiar daca comportamentul lui poate fi asemanat cu acestia, el poate creea urmatoarele probleme:
- fura passurile utilizatorului,
- copiaza date personale,
- poate da comenzi destructoare pt fisierele PCului infectat etc.
dar cel mai probabil el incearca introducerea in PC prin portile deschise si neprotejate ale acestuia, iar detectia lui este dificila datorita faptului ca
actiunea pe care o face acesta nu se poate devina daca a fost voluntr facuta de posesorul PCului respectiv, sau de acest Troyaan.
Simptomele infectarii cu Troieni
- Activitate anormala a modemului, a placii de retea sau hardului, in absenta actiunilor utilizatorului,
- miscari curioase a mousului,
- deschiderea necontrolata a unor programe,
- intreruperi repetate a unor programe...
Principiul de functionare a Troianului
In general principiul este de a gasii o poarta deschisa din PCul vostru si a se patrunde prin aceasta in PC pt a avea controlul asupra lui.
Totusi un pirat pt a se introduce in PCul vostru trebuie sa cunoasca in general adresa IP fixa sau dinamica atribuita PCului dvs.
aceasta find posibil prin scanarea PCurilor infectate.
Protejarea impotriva Troienilor
In primul rand prima si cea mai importanta protectie este FIREWALLUL (subiect de care aminteam in articolul postat Firewall apasa AICI

Pt cine nu are instalat un Firewall este timpul sa o faca, mai ales ca acesta se poate gasii si gratuit pe Net: ZoneAlarm sau Tiny personal firewall etc.
Dezinfectarea PCului
In momentul in care un program de Net incearca sa intre in PC, Firewallul (bine configurat) va cere permisia sa lase sa intre acesta, iar voi nu trebuie sa permiteti
intrarea celor care nu le cunoasteti.
In cazul acesta cand aveti cea mai mica banuiala exista programe de scan on line pe Net numite Bouffe-Troyen (fr) care detecteaza si elimina acesta.
Unul dintre ele este The Cleaner si se poate incarca de aici http://www.moosoft.com sau chiar scan online ale siteurilor de antivirusi cunoscute,
precum Bitdefender (apasa AICI sau HouseCall (apasa AICI
sau Panda (apasa AICI F-Secure (bun mai ales in DOS pt cunoscatori) (apasa AICI.
Aceste scanere fac singure treaba in locul vostru si va scapa de toate problemele de acest gen, deci apelati fara retinere la ele.
As mai adauga aici o lista culeasa de pe Net cu portile prin care se introduc acesti Ki Troieni, pt a avea o idee:
port Troyen
21 Back construction, Blade runner, Doly, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
23 TTS (Tiny Telnet Server)
25 Ajan, Antigen, Email Password Sender, Happy99, Kuang 2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
31 Agent 31, Hackers Paradise, Masters Paradise
41 Deep Throat
59 DMSetup
79 FireHotcker
80 Executor, RingZero
99 Hidden port
110 ProMail trojan
113 Kazimas
119 Happy 99
121 JammerKillah
421 TCP Wrappers
456 Hackers Paradise
531 Rasmin
555 Ini-Killer, NetAdmin, Phase Zero, Stealth Spy
666 Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
911 Dark Shadow
999 Deep Throat, WinSatan
1002 Silencer, WebEx
1010 à 1015 Doly trojan
1024 NetSpy
1042 Bla
1045 Rasmin
1090 Xtreme
1170 Psyber Stream Server, Streaming Audio Trojan, voice
1234 Ultor trojan
port 1234 Ultors Trojan
port 1243 BackDoor-G, SubSeven, SubSeven Apocalypse
port 1245 VooDoo Doll
port 1269 Mavericks Matrix
port 1349 (UDP) BO DLL
port 1492 FTP99CMP
port 1509 Psyber Streaming Server
port 1600 Shivka-Burka
port 1807 SpySender
port 1981 Shockrave
port 1999 BackDoor
port 1999 TransScout
port 2000 TransScout
port 2001 TransScout
port 2001 Trojan Cow
port 2002 TransScout
port 2003 TransScout
port 2004 TransScout
port 2005 TransScout
port 2023 Ripper
port 2115 Bugs
port 2140 Deep Throat, The Invasor
port 2155 Illusion Mailer
port 2283 HVL Rat5
port 2565 Striker
port 2583 WinCrash
port 2600 Digital RootBeer
port 2801 Phineas Phucker
port 2989 (UDP) RAT
port 3024 WinCrash
port 3128 RingZero
port 3129 Masters Paradise
port 3150 Deep Throat, The Invasor
port 3459 Eclipse 2000
port 3700 portal of Doom
port 3791 Eclypse
port 3801 (UDP) Eclypse
port 4092 WinCrash
port 4321 BoBo
port 4567 File Nail
port 4590 ICQTrojan
port 5000 Bubbel, Back Door Setup, Sockets de Troie
port 5001 Back Door Setup, Sockets de Troie
port 5011 One of the Last Trojans (OOTLT)
port 5031 NetMetro
port 5321 Firehotcker
port 5400 Blade Runner, Back Construction
port 5401 Blade Runner, Back Construction
port 5402 Blade Runner, Back Construction
port 5550 Xtcp
port 5512 Illusion Mailer
port 5555 ServeMe
port 5556 BO Facil
port 5557 BO Facil
port 5569 Robo-Hack
port 5742 WinCrash
port 6400 The Thing
port 6669 Vampyre
port 6670 DeepThroat
port 6771 DeepThroat
port 6776 BackDoor-G, SubSeven
port 6912 Shit Heep (not port 69123!)
port 6939 Indoctrination
port 6969 GateCrasher, Priority, IRC 3
port 6970 GateCrasher
port 7000 Remote Grab, Kazimas
port 7300 NetMonitor
port 7301 NetMonitor
port 7306 NetMonitor
port 7307 NetMonitor
port 7308 NetMonitor
port 7789 Back Door Setup, ICKiller
port 8080 RingZero
port 9400 InCommand
port 9872 portal of Doom
port 9873 portal of Doom
port 9874 portal of Doom
port 9875 portal of Doom
port 9876 Cyber Attacker
port 9878 TransScout
port 9989 iNi-Killer
port 10067 (UDP) portal of Doom
port 10101 BrainSpy
port 10167 (UDP) portal of Doom
port 10520 Acid Shivers
port 10607 Coma
port 11000 Senna Spy
port 11223 Progenic trojan
port 12076 Gjamer
port 12223 Hack´99 KeyLogger
port 12345 GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 GabanBus, NetBus, X-bill
port 12361 Whack-a-mole
port 12362 Whack-a-mole
port 12631 WhackJob
port 13000 Senna Spy
port 16969 Priority
port 17300 Kuang2 The Virus
port 20000 Millennium
port 20001 Millennium
port 20034 NetBus 2 Pro
port 20203 Logged
port 21544 GirlFriend
port 22222 Prosiak
port 23456 Evil FTP, Ugly FTP, Whack Job
port 23476 Donald Dick
port 23477 Donald Dick
port 26274 (UDP) Delta Source
port 27374 SubSeven 2.0
port 29891 (UDP) The Unexplained
port 30029 AOL Trojan
port 30100 NetSphere
port 30101 NetSphere
port 30102 NetSphere
port 30303 Sockets de Troie
port 30999 Kuang2
port 31336 Bo Whack
port 31337 Baron Night, BO client, BO2, Bo Facil
port 31337 (UDP) BackFire, Back Orifice, DeepBO
port 31338 NetSpy DK
port 31338 (UDP) Back Orifice, DeepBO
port 31339 NetSpy DK
port 31666 BOWhack
port 31785 Hack´a´Tack
port 31787 Hack´a´Tack
port 31788 Hack´a´Tack
port 31789 (UDP) Hack´a´Tack
port 31791 (UDP) Hack´a´Tack
port 31792 Hack´a´Tack
port 33333 Prosiak
port 33911 Spirit 2001a
port 34324 BigGluck, TN
port 40412 The Spy
port 40421 Agent 40421, Masters Paradise
port 40422 Masters Paradise
port 40423 Masters Paradise
port 40426 Masters Paradise
port 47262 (UDP) Delta Source
port 50505 Sockets de Troie
port 50766 Fore, Schwindler
port 53001 Remote Windows Shutdown
port 54320 Back Orifice 2000
port 54321 School Bus
port 54321 (UDP) Back Orifice 2000
port 60000 Deep Throat
port 61466 Telecommando
port 65000 Devil

Un Firewall bun si bine configurat este Keya cu care inchideti multe usi in PCul vostru deci INSTALATI si CONFIGURATI unul.

Expert Varsta : 101 Data inscrierii : 25 Nov 2006 Mesaje : 597

vreau sa adaug si eu ceva:

dupa ce am sters trojanul din lap, mi-am instalat siteadvisor gratis de la Mcafee.
Acest siteadvisor iti da o indicatie la fiecare site de pe google; rosu nu-i bine, verde e ok

uitati linkul: http://www.siteadvisor.com/download/iemedia.html?cid=26035

Expert Varsta : 35 Data inscrierii : 17 Dec 2006 Mesaje : 616

si pt Dirobenelu ce da makafeu Question

sau

Senior Varsta : 34 Data inscrierii : 27 Dec 2006 Mesaje : 142

Sfanto am instalat linkul dar e in olandeza... Neutral

ma rog, urmez si eu semaforul: daca-i rosu stau pe loc, daca-i verde intru...numai ca nu stiu ce comentarii da mcafee acolo... scratch

_________________
Ely's Place! pentru prajituri, torturi, bucate delicioase, coliva, colaci si multe, multe altele!

Expert Varsta : 101 Data inscrierii : 25 Nov 2006 Mesaje : 597

Expert Varsta : 101 Data inscrierii : 25 Nov 2006 Mesaje : 597

eu mai am o problema, daca au technicieni printre noi vreo ideie...

deci cand mi s-a intamplat sa iau troianul, aveam camera bagata in lap, ca tocmai descarcasem niste poze. Acum nu mai merge camera, mi-a intrat armasarul si in camera? Shocked

sau a facut un shok ceva?... Rolling Eyes

Senior Varsta : 97 Data inscrierii : 23 Nov 2006 Mesaje : 224

exclus sa klareask troienii kmere, singura problema este k atunci cand scoatem un aparat din portul USB trebuie: sau apasat butonul off al aparatului (daca acesta este prevazut cu asa ceva, cazul camerei tale) sau apasat pe icoana care apare linga ceas (dreapta jos pe ecranul PCului) odata cu bransarea acestuia si atunci apare un mesaj in care ne spune ca acum putem scoate aparatul in siguranta blabla

, si numai dupa aceasta scos aparatul din portul USB, deoarece daca scoatem direct prin acest port trece corentu ielektrik si se poate strik aparatu. (sper sa nu fie cazul tau). vezi bateriile intai sa fie full s-apoi mai mangai-o putin pote-si revine. cingo

dak nu vino-n coa si zi: help

dinou.

Senior Varsta : 97 Data inscrierii : 23 Nov 2006 Mesaje : 224

Furtul identitatii numerice -

Citeam pe Net azi ca banca suedeza Nordea, a fost victima unui furt prin Internet de catre cyber-escroci rusi care au reusit sa fure aproape 1 milion de € din conturile a 250 de clienti ai bancii.
Aceasta a fost posibil cu ajutorul unui Troian incarcat de acesti clienti chiar de pe serverul siteului bancii "haxdoor.ki" care se activa in momentul cand clientul se conecta la contul sau (RETINETI ASTA) un mesaj de eroare cerea clientilor sa rescrie numele si passul, datorita unei greseli in server) iar apoi lesne de inteles contul acestora era golit.

Am sa spun in continuare care sunt, in general, pericolele legate de acest furt de identitate pe Net, pt a intelege putin acest fenomen:
Phishing simplu
Principiul este simplu: un siteu reproduce continutul unei pagini de Net oficiale apartinind unei banci de exemplu, cu scopul capturarii indentificarii clientilor acesteia. Ei sunt atrasi via de spam de mail care îi indeamna a se conecta pe siteul bancii via un link care in realitate este cel fals de unde cei ce cad in aceasta plasa vor fi deposedati de passurile de conectare la banca respectiva. (acest tip de frauda foloseste o vulnerabilitate numita Cross Site Scripting - XSS)

Pharming
Aceasta metoda consista in a deturna rezolutia unui nume de domeniu, mai exact un utilizator crede ca se conecteaza pe un siteu www.*******.com dar in realitate este redirectionat pe un alt siteu, aceasta find posibil cu ajutorul unui troian redirector care poate actiona direct in PCul victimei sau pe serverul DNS. Cele mai cautate servere DNS pt acest gen de frauda sunt cele f frecventate precum cele ale furnizorilor de acces la Net.

Troienii
Din ce in ce mai complicat acest troian se instaleaza consultind o pagina Web, prima data se incepe cu un troian dawnloader care la rindul sau va instala si celelalte compozante ale lui sau in Internet Explorer (Browser helper object) sau direct in sistemul de expluatare al PCului (rootkit)
Cele mai simple functiuni ale acestui troian sunt de a inregistra pe ce se apasa la tastatura de catre victima, cind acesta este pe un siteu de interes pt escroci (siteu de banca etc) iar cei mai sofisticati pot: suprima fereastra de alerta pericol SSL, modifica rezolutia DNS, captura formularele emise(formgrabbing) chiar geo-localiza victimele.

Pt aceasta orice masura de protejare a PCului vostru este binevenita si gasiti atitea programe pe Net care isi fac binisor treaba chiar gratuite, deci nu ezitati sa le instalati.

ps aveti grije ca circula recent un troian via mail cu texte de genul:
- 230 Dead as storm batters Europe.
- British Muslims Genocide
- Naked teens attack home director.
- A killer at 11, he's free at 21 and kill again!
- U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
si cu un atasament Full Clip.exe, Full Story.exe, Full Video.exe, Read More.exe, Video.exe, etc care nu trebuie deschis, ci sters imediat.