SieciLokalne.pl - Świat sieci






Amatorskie Sieci Komputerowe
 






 
 

 
 

 
 
 



Wyświetl spis artykułów
Wyślij artykuł

Pliki do pobrania

Strony o sieciach po polsku
Strony o sieciach po angielsku
Strony sieci komputerowych
Pozostałe odnośniki

Forum dyskusyjne
Księga Gości
Whois, Traceroute, itp.
Rejestracja domen
Aukcje on-line

Napisz do nas
Spis aktualizacji
Prawa autorskie
Prywatność
Reklama w serwisie


 
 



Back Orifice


Namiary na ten program nadesłał Wojciech Krężel - dziękuję!



"Nowa wersja Back Orifice - działa również w Windows NT. W ostatni piątek, w ramach zjazdu hakerów w Las Vegas, jedna z grup pod nazwą Cult of the Dead Cow, zaprezentowała nową wersję Back Orifice 2.0, znanego trojana pozwalającego na zdalne administrowanie komputerem ofiary."

"Back Orifice zwykle pojawia się w komputerze ofiary jako nieopatrznie uruchomiony załącznik do listu elektronicznego. Po instalacji komputer ofiary przeradza się w serwer, który można kontrolować przy pomocy klienckiego narzędzia administracyjnego. Od tego momentu haker, bądź inny dowcipniś, może niezauważenie uczynić wiele z komputerem ofiary - nawet usunąć wszystkie dane z dysku twardego!"

"Według twórców nowa wersja ma dodanych wiele istotnych cech, wpływających na skuteczność jej działania. Najważniejsza zmiana to adaptacja do działania w środowisku Windows NT, tak więc zagrożone są teraz również serwery, ponadto zastosowano silniejsze szyfrowanie utrudniające wykrycie. Najniebezpieczniejsza jest jednak chęć autorów do opublikowania źródeł aplikacji, co zapewne spowoduje szybkie powstanie wielu mutacji, utrudniając skuteczne zwalczanie Back Orifice'a. Ogłoszenie wypuszczenia nowej wersji spowodowało koleją falę dyskusji na temat tego, czy takie "narzędzia", tworzone są rzeczywiście z myślą o administratorach, badających bezpieczeństwo swoich systemów, czy dla hakerów włamujących się do nich. I choć "producenci" zapewniają, że Back Orifice stworzony jest tylko do celów testowych, niewątpliwie takie opcje jak wysuwanie szuflady CD-ROMu, czy umieszczanie na ekranie komputera ofiary fałszywego ekranu z komunikatem o zawieszeniu się systemu nie należą do standardowych działań administracyjnych. Dopóki producenci oprogramowania antywirusowego nie opracują metod zwalczania nowego Back Orifice'a radzimy ze szczególną ostrożnością podchodzić do wszystkich załączników poczty elektronicznej."

Źródło: http://www.mks.com.pl/conowego/990708.html

Jak usunąć Back Orifice 2000 ?

Jak już pisaliśmy pojawiła się nowa wersja popularnego
konia trojańskiego do zdalnego zarządzania innym komputerem w sieci. Do nowych możliwości (w stosunku do poprzedniej wersji) należy przede wszystkim możliwość instalacji na komputerach działających pod kontrolą systemu Windows NT - a więc większości serwerów intranetowych w małych firmach. Dodatkowo Back Orifice 2000 używa transferu UDP, stosuje silniejsze szyfrowanie oraz doskonalsze techniki
niewidzialności dla ukrycia działania swojego procesu w systemie.

Poza działaniami dostępnymi w poprzedniej wersji, Back Orifice 2000 umożliwia modyfikację i usuwanie kluczy w Rejestrze systemu Windows, mapowanie i wyłączanie mapowania dysków sieciowych, a także wyświetlanie listy procesów i usuwanie jej elementów.

Aby usunąć zainstalowaną część serwerową Back Orifice 2000 należy wykonać następujące kroki:
uruchomić Edytor Rejestrów (regedit.exe);
usunąć wartość UMGR32.EXE z klucza HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/ CURRENTVERSION/RUNSERVICES;
ponownie uruchomić system Windows;
usunąć plik UMGR32~1.EXE z katalogu "C:\WINDOWS\SYSTEM".



Jeszcze trochę info po angielsku

BACK ORIFICE 2000, THE ONLY WAY TO CONTROL A MICROSOFT NETWORK

[July 2nd, San Francisco] The CULT OF THE DEAD COW (cDc) will debut its latest remote network administration tool called Back Orifice 2000 on July 10th at Defcon VII in Las Vegas. This program is the most powerful application of its kind and puts the administrator solidly in control of any Microsoft network.

Back Orifice 2000 is a best-of-breed network administration tool, granting sysadmins access to every Windows machine on their network. Using Back Orifice 2000, network administrators can perform typical desktop support duties without ever leaving their desk.

Some notable features include:

Windows NT support (as well as Windows 95 and 98)
an open plugin architecture to allow for 3rd party add-ons
strong cryptography to ensure secure network administration
open source, available under the GNU Public License


"It's a totally professional tool. Essentially it sews together Microsoft networks in ways that were never possible before," says Mike Bloom, Chief Technical Officer for Gomi Media, Toronto. "BO2K is a control freak's dream and the strong crypto feature gives the legitimate administrator a level of confidence that just didn't exist before. It's one kickass app".

Back Orifice 2000 evolved from Back Orifice (the name itself a pun on the &qupt;Back Office" server suite from Microsoft), released by the cDc at last year's Defcon.

Back Orifice 2000 was written by cDc code monster Dildog with input from Sir Dystic, the originator of Back Orifice.

According to Dildog, "When it comes to administering Windows networks, the most problematic thing has always been the lack of powerful remote control. Unix administrators have enjoyed remote logins for decades, and with the dawn of tools like Secure Shell (SSH), Unix systems can be securely administered from anywhere in the world. Windows needed it too."

"Now that we've enhanced the Windows administration experience, we hope that Microsoft will do its best to ensure that its operating systems are robust enough to handle the control we've given to them," added Dildog.

If last year's release of Back Orifice is any indicator, Back Orifice 2000 will be a huge success. The first generation app caused quite a stir with the hacking community and the press. The Cult of the Dead Cow's webmaster reported a whopping 300,000 downloads from the primary and mirror sites, and predicts that Back Orifice 2000 will move briskly into the Microsoft networking environment.

That's good news for network administrators but not the best news for Microsoft. Sysadmins will have at their disposal a professional open-source application, free of charge. Unfortunately for Microsoft, Back Orifice 2000 could bring pressure on the software leviathan to finally implement a security model in their Windows operating system. Failure to do so would leave customers vulnerable to malicious attacks from crackers using tools that exploit Windows' breezy defenses.

Back Orifice 2000 will be available for download free of charge from http://www.bo2k.com/ after July 10th, 1999.

The CULT OF THE DEAD COW (cDc) is the most influential group of hackers in the world. Formed in 1984, the cDc has published the longest running e-zine on the Internet, traded opinions with large software companies, and entered numerous dance competitions. We could go on, but who's got the time?

For more background information, journalists are invited to check out our Medialist at http://www.cultdeadcow.com/news/medialist.htm.




Komentarze do artykułuSmyQ (_qwertyuiopasdfg@callme.now.pl)15:43 01-02-2002Fajny jest ten programik ale bo2k.exe jest zjebane
Redakcja serwisu nie odpowiada za treść komentarzy.
Zastrzegamy prawo do usunięcia komentarza nie na temat lub zawierającego niecenzuralne słownictwo.

Dodaj swój komentarz!




Nick:
Email:
Treść:







  Wersja do łatwego wydruku




 


 

 
 
 
 
 
(C) 1998-2002 SieciLokalne.pl. Kopiowanie materiałów z serwisu bez zezwolenia zabronione.