Back Orifice
 

 

Ime Back Orifice je zapravo parodija na Back Office, grupu Majkrosoftovih programa namijenjenih profesionalnoj upotrebi, a znaci zadnji otvor ili kako bi mi rekli "ulaz na zadnja vrata". Namjena je preuzimanje kontrole nad racunarom na kome je tajno instaliran server dio Back Orifice programa. Moguca je instalacija samo na sisteme sa Win 95/98 operativnim sistemom.

U koliko se na neki od mogucih nacina sazna IP broj napadnutog racunara moguce je preuzeti potpuni nadzor i kontrolu nad njim sa bilo kojeg racunara koji ima instaliran klijent dio Back Orifice programa.

Kakve stete moze nanijeti Back Orifice je: manipulacija fajlovima, kradja sifri za koristenje programa, bankovnih racuna i e-mail poruka, kopiranje poslovne i privatne korespodencije, ometanje rada programa i cijelog racunara itd. Otezavajuca okolnost je da se stalno lansiraju novi dodatci uz ovaj program cime se njegovo stetno dejstvo i mogucnosti prosiruju.

Sirenje programa je vrlo jednostavno putem drugih programa u kojima se Back Orifice sakrije i aktivira istovremeno. U vecini slucajeva se radi o igricama i manjim korisnickim programima koji se lako salju prikaceni za e-mail poruke. Postoji mogucnost instalacije i u slike u, danas po malo napustenom, .exe formatu, koje se salju uz e-mail. Nije ga moguce poslati kao e-mail poruku ili sliku u nekom od uobicajenih formata (bar za sada).

Kako se zastititi?

  • Ne otvarajte programe i .exe fajlove zakacene za e-mail poruke koje vam salju nepoznate osobe.

  • Cuvajte vas identitet tajnim na ICQ, NetMeeting i slicnim mjestima. Takodjer koristite pseudoniume i na raznim diskusionim grupama i "chat" sajtovima, cime javnost vaseg IP broja ne predstavlja opasnost iako se moze desiti da neko i tada testira postojanje BO na vasem racunaru.

  • Don't panic

Kako se kutarisati belaja?

Postoji vise programa koji identificiraju i uklanjaju Back Orifice:

Vecina antivirus paketa je u stanju da identificira Back Orifice (pod uslovom da koristite verzije ili datoteke virusa nastale iza septembra 1998). Do sada niti jedan nije u mogucnosti da u potpunosti ukloni Back Orifice sa vaseg racunara. Ali rjesenje postoji. To su specijalno napravljani programi za uklanjanje BO.

Jedan od programa za uklanjane je Back Orifice Eliminator koji je rezidentan (automatski se startuje nakon ukljucenja racunara i ostaje aktivan u memoriji) i stiti vas racunar od napada u buducnosti.

BoDetect ima mogucnost detekcije i uklanjanja Back Orifice programa.

Za one zaista upucene u "crnu magiju" zvanu Registry Editor uputstvo je ovdje:

http://www.nwi.net/~pchelp/bo/findingBO.htm

Jos jednom ponavljamo: samo za one koji znaju sta rade: registar je nervni sistem vaseg kompjutera. Ako nesto zaj.... sami ste krivi, spremite se za ponovnu instalaciju operativnog sistema, u najboljem slucaju.

 

Nazad | Index

8. novembar 1998

 
 

Copyright : 1998 - 2006 Siba´s Friends and Relatives Worldwide Inc.