Back Orifice - Come scoprire se si e' stati infett

Questi che seguono sono alcuni metodi utili a controllare se la propria macchina e' stata gia' infettata dal Back Orifice.

Considerazioni.

Normalmente il Back Orifice server al momento in cui viene lanciato su una macchina da infettare esegue alcune operazioni. Egli copia se stesso all'interno della directory system di windows dopodiche' modifica la chiave "RunServices" del registro di configurazione di Windows e vi inserisce un valore che contiene il percorso al BO Server appena installato.
Infine elimina il file da cui e' stata scatenata l'infezione.

Nel caso in cui il nome assegnato al BO server contenga caratteri invalidi per windows tali da impedire al sistema di copiare e/o cancellare il vecchio file di BO, il Back Orifice esegue le modifiche sul registro di configurazione inserendo come percorso quello del file che scatena l'infezione.

Tutto questo per dire che il Back Orifice potrebbe risiedere dappertutto nel vostro personal computer e non solamente nella directory system di windows.

Analizzare il proprio registro di configurazione.

La versione 1.20 del Back Orifice inserisce sempre qualcosa nel registro di configurazione e sempre nello stesso posto.
Questo controllo puo' essere quindi utilizzato per rilevare eventuali infezioni.

La chiave modificata dal Back Orifice e'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

In caso di infezioni multiple sulla stessa macchina da parte di piu' Back Orifice con nomi di server diversi troveremo in questa chiave piu' inserimenti della modifica, uno per ogni server attivo.

Controlla la dimensione dei files riportati in questa chiave, Back Orifice potrebbe essere in uno qualsiasi di questi files a patto che la dimensione sia superiore a 122kb. Infatti essendo possibile unire il bo ad altri programmi e a plugin difficilmente troverete il programma nella sua minima dimensione (122Kb) ma in ogni caso avra' una maggiore dimensione.

La rimozione da questa chiave della modifica apportata dal Bo e il successivo Reboot del personal computer permette immediatamente di disabilitare il Back Orifice.

Vuoi contattare l'autore di questo articolo o avere maggiori informazioni sull'argomento trattato?
CLICCA QUI

I commenti su questo articolo :
Leggi o lascia un tuo commento su questo articolo

Vuoi scrivere sulle nostre pagine pubblicando il tuo articolo, recenzione, annuncio ?

Iscriviti GRATIS e pubblica subito il tuo primo annuncio

Sebbene il contenuto dell'articolo sia stato controllato per contenuti non idonei
lo staff di tuttoNet.com non si assume alcuna responsabilita' sul testo e sulle immagini in esso contenute come riportato nelle condizioni di utilizzo dei servizi di tuttoNet .

Inserisci il logo di Tuttonet nelle pagine del tuo sito

Copia il contenuto del box qui sotto nelle posizioni desiderate delle tue pagine web

Nei negozi trovi ..

GPS

Articoli precedenti

	TUTTI GLI ARTICOLI
	ATTO DI VENDITA' ON-LINE IN AUTOMATICO
	Nuovi appalti per fognature, collettamenti, e acquedotti dei comuni del
	Spazio, ultima frontiera...
	Richieste del programma per aggiornamento a Moglie 1.0
	Nuovi accessi pubblici a lago nel comune di Padenghe
	Si ricercano funzionari di vendita - Artdeco Cosmetics Italia -
	Fantanet, la grande famiglia del fantacalcio
	Il Cinque Maggio
	TRUCCHI E SOLUZIONI DEI GIOCHI
	'39 - Queen
	Il testo della canzone "29 Settembre"
	Spazio Chat
	Il teatro dell' Essenziale
	Il testo della canzone "10 ragazze"

Acquisti

Canzoni, testi, mp3, midi

da 0 a D
da E a H
da I a L
da M a O
da P a S
da T a Z

Libri scontatissimi

EuroClub
Club Degli Editori
JuniorClub
Il Circolo

Moda Online

Elenco di tutti gli stilisti

Ricerche simili

Al Cinema ..

Trentino Alto Adige

Valle d' Aosta

Friuli Venezia Giulia

Veneto

Piemonte

Lombardia

Liguria

Emilia Romagna

Toscana

Marche

Umbria

Lazio

Abruzzo

Molise

Campania

Calabria

Basilicata

Puglia

Sardegna

Sicilia

Argomenti correlati

Sicurezza Informatica

Argomenti

Altro
Arte
Aziende
Casa
Cultura
Famiglia
Finanza
Internet
Medicina e salute
Motori
Natura
Società
Sport
Tecnologia
Telefonia
Tempo libero
Turismo

Tuttonet non è collegato ai siti recensiti e/o pubblicizzati non è responsabile ne' del loro contenuto ne' dei servizi da loro offerti. Tutti i marchi registrati appartengono ai legittimi proprietari.Liberatoria Legale

Sei il visitatore n.

hardware clonare USB craccare crack download copiare duplicare caffe copia software caffè To cielo holding years protezione antincendio Life CRACKARE eyeTV attivazione duplicazione gratis buffetti spartito my sbloccare partitura eminem distributori emulare MACCHINA IMMOBILIARE praticanti sblocco notai bypassare traduzione midi im pianoforte mind take ve don sound love wav is viaccess testo way Ufficio changed accesso bAK shady slim this into erase rewind said segreti change moduli crawling 202 sistema regant crakkare now macchinette rtfx notaio tempio clona before backstreet piratare successo but Lite macchinetta Think sing lyric rimuovere tears aurora hard multivision bother plugin windows98 emulazione dgfotoart comprare accordi galaad solidthinking clarktech detraibile indetraibile fight email satellitare programma iscrizione genova you REGGIO CALABRIA parent directory PHILIPS salerno pirata cosenza excel rimini nokia Romania vita Italia novara sassari guess PROVINCIA afragola via programmi no marcianise 00 sito aggiornamento oasis distributore draiver forli torrent web soul gratuito scopri eprom so eliminare mid contenuto modifiche more ip wherever again dsx 607x world iva who boys iscritti scovare harware cause emulatore of rifiuti bevande bh fine look anger copie beach Orme ll DECRIPTARE