[מדריך] איך לגלות אם יש טרוייאן במחשב.
מדריך איך לגלות אם יש טרוייאן במחשב.
איך אפשר לגלות שיש עליך טרויאן בדרך מקצועית, אפילו שהאנטי וירוס לא מזהה...
מה זה בעצם טרויאן?
-------------------
לא לא.... אני לא חושב שאתם לא יודעים מה זה טרויאן,
רק אני אסביר את מה שזה באמת עושה...
הטרויאן פותח פורט מסוים - כל טרויאן והפורט שלו.
דרך אותו פורט נכנס ליימר שחושב שהוא האקר ושולט לנו על המחשב.
הטרויאן בעצם מפלס דרך לליימרים - כמו שהוא יוצר מנהרה כזו ששם יש
אוטוסטרדה של אידיוטים.
איך אפשר לדעת שיש טרויאן מופעל על המחשב??
-----------------------------------------
כפי שאמרנו הטרויאן פותח פורטים, והוא יוצר תקשורת עם מחשב מסוים.
עכשיו אני אלמד אותם פקודה נחמדה...
תכנסו ל---> התחל ----> תוכניות ----> הפנייה לMS DOS\ Ms Dos prompt
בקיצור... דוס.
תוודאו שאתם מחוברים לאינטרנט וגם שאתם בתיקייה C:\Windows או בתיקייה של ווינדוס אחרת...
אוקיי...
תקלידו את הפקודה הבאה:
netstat -a
מה הפקודה עושה??
הפקודה מראה את כל ההתקשרויות של המחשב עם מחשב אחר, ואת הפורטים שאליהם אנו מחוברים.
זה נראה בערך כך:
Proto Local Address Forigine Address State
TCP bla:138 bla:0 listening
TCP bla:137 bla:0 listening
TCP bla:31337 bla:0 listening
-------
TCP bla:1025 bla:0 listening
וכל מיני כאלה...
אבל!!!
תראו!
יש לנו פורט 31337 פתוח!!
ומה זה אומר?
יש לנו פורט של BackOrifice פתוח!
זאת אומרת שיש לנו BackOrifice על המחשב!
יופי...
עכשיו נחסל אותו...
הנה. תפסנו את הממזר הקטן.
מצאנו טרויאן על המחשב בלי עזרה של פיירוול\אנטי וירוס.
רשימה של הפורטים של הטרויאנים הנפוצים:
עוזר מאוד!!!
---------------------------------------
The tHing
6000
NetBus 1.x
12345
NetBus 1.x (avoiding Netbuster)
12346
NetBus Pro
20034
BackOriffice
31337
SubSeven
1243
NetSphere
30100
Deep Throath
6670
Master Paradise
31
Silencer
1001
Millenium
20000
Devil 1.03
65000
NetMonitor
7306
Streaming Audio Trojan
1170
Socket23
5000
Socket25
30303
Gatecrasher
6969
Telecommando
61466
Gjamer
12076
IcqTrojen
4950
Priotrity
16969
Vodoo
1245
Wincrash
5742
Wincrash2
2583
Netspy
1033
ShockRave
1981
Stealth Spy
555
Pass Ripper
2023
Attack FTP
666
GirlFriend
21554
Fore
50766
DeltaSource (DarkStar)
6883
Tiny Telnet Server
34324
Kuang
30999
SennaSpyTrojans
11000
Backdoor
1999
WebEx
1001
UglyFtp
23456
TrojanCow
2001
TheSpy
40412
Striker
2565
Silencer
1001
RoboHack
5569
RemoteWindowsShutdown
53001
Prosiak 0.47
22222
ProgenicTrojan
11223
PortalOfDoom
9872
InIkiller
9989
IcqTrojan
4950
BladeRunner
5400
Wingate (Socks-Proxy)
1080
subseven
27374
dolly1.6
1016
dolly1.5
1015
ציטוט ההודעה
