Olá pessoal !
Escrevi essa
coluna preocupado com algo que vem aumentando assustadoramente, o número
de pessoas que tem seu micro invadido com softwares Trojans (programas
que funcionam como o cavalo de Tróia, dando um brechinha para entrarem
em seu micro). Entre eles existem o Back Orifice(BO) e o NetBus.
Abordaremos
aqui o Back Orifice, mais comum, mas não menos perigoso.
Para começar,
todos que usam esse programa para "invadir" micros, são pessoas
desocupadas, que as mamães deles largam o micro ligado e eles como
são desprovidos de massa encefálica, vão logo querendo
xeretar e acabam achando coisa que não deve. Eles são chamados
de LAMER !!!!!
Primeiramente,
vamos por tópicos:
2) Quem pôs essa ^&$%** aqui no meu micro
Para o Back Orifice funcionar, você deve ter instalado o BO CLIENT (um arquivo de mais ou menos 165 kb), em sua máquina. Ele abre a porta 31337 do seu micro. Ele faz com quem use o BO SERVER tenha acesso TOTAL ao seu micro. Ele pode Apagar, Instalar, Rebotar sua máquina, mandar mensagens, FORMATAR SEU MICRO. Pois é amigo...é de assustar. Imagine uma criança de 7 anos com um revólver. É quase a mesma coisa.
2) Quem pôs essa %&%*%$** aqui no meu micro
Esse programa
você recebe daquele "amigão" ou de pessoas que te mandam dizendo
que são fotos em um arquivos (já viu foto executável
??? tem gente que tem...:oþ) NÃO TEM !! NÃO EXISTE
! NADA ! NYET ! NOTHING !
Para evitar
problemas com o BO, siga a primeira coisa que te ensinaram quando você
começou a ir para escolinha (Sua mamãe dizia ou diz MEU
FILHINHO, NÃO ACEITE COISA DE ESTRANHOS !).
Com essa regra básica você será mais difícil
de ser atacado.
Vai, tudo
bem ta perdoado. Você foi infectado. A culpa não é
sua. Você recebeu o arquivo e o executou na inocência.
Antes que
seja tarde demais, você vai lá na nossa page de DOWNLOAD
e baixe os seguintes programas: BODETECT, NOBO.
O Bodetect
vai detectar para você se existe o BO em seu sistema, além
de removê-lo.
O NOBO vai
funcionar como um FIREWALL, inspecionando sua porta 31337 contra possíveis
ataques. Você pode configurar a porta também, já que
o BO permite alterar essa porta.
Você
já fez isso. Já instalou o BOdetect e o NOBO, mas ainda tá
com a pulga atrás da orelha. Não tem problema ! Vamos confirmar
se você retirou mesmo o BO. Para isso você precisa de algum
conhecimento de Sistema Operacional.
Aperte F8
(essas teclinhas acima de tudo que você nunca usa) na inicialização
do seu micro. Entre em Modo de Segurança.
Vá
na pasta Windows\System
(Pasta System dentro da pasta Windows). Entre o último diretório
e o primeiro arquivo, veja se existe um arquivo sem nome ou um espaço
em branco lá. Se existir delete ele. (Só apertar a tecla
Delete ou vá em Remover no botão direito do mouse).
Agora vá
em Executar ai
no menu Iniciar e
digite Regedit.
Você está executando o Editor de Registro do Windows. MUITO
CUIDADO ! Qualquer alteração vai fazer seu windows ficar
mais louco que já é.
Vá
na chave (eu disse que precisava saber Sistema Operacional ehhehehe):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Exclua um
".exe" que existe lá sem nome nem nada. Se você usa anti-vírus,
lá vai existir um arquivo executável do Anti-Vírus.
NÃO EXCLUA !!!
Pronto. Reinicialize
sua máquina e estará tudo sobre controle.
Você
viu que esse programa é chato pacas. Pois é. Ele é
MUITO CHATO IRRITANTE, mas pior é quem usa ele para ATRAPALHAR a
vida dos outros.
Tenho umas
últimas observações para fazer sobre o BO e o NOBO.
Quando você roda o NOBO, ele simula a máquina infectada, então quando você roda o Higienic Paper (que não pus para Download por que achei o BOdetect mais razoável) ele vai acusar que sua máquina está infectada. Então. Que faço ? Simples e fácil. Desligue o NOBO para rodar o Higienic Paper.
Examine seu Autoexec.bat e veja se você não está com alguma linha maléfica instalada. Talvez você tenha pego um lamer menos burro e feito algo mais bem feitinho. Ele pode ter feito algo assim:
copy c:\windows\temp\boclient.exe
c:\windows\system\boclient.exe
c:\windows\system\boclient.exe
Na primeira
linha, ele copia o BOclient para seu windows novamente.
Na segunda,
ele executa o BOclient. Ou seja toda vez que você reinicializar sua
máquina, ela será infectada.
Bem, se eu
fosse inteligente o suficiente, faria algo assim ehehehehhehe.
Não envie DCC nem chat nem file pelo IRC para ninguém que você não conheça. Não conheço ainda, mas deve existir um jeito de efetuar o ataque desse jeito.
Bom, por enquanto
é só.
Assim que
eu souber de novidades eu aviso vocês.
Para me escrever,
vocês já sabem maccrow@goplay.com