הסבר על טרויאנים והסרתם
טרויאן, הוא בעצם תוכנה שכמו ששמה מסביר אפשר להבין את אופן הפעולה שלה
רובכם מכירים את הסיפור על טרויאה, כשאנשים רומאים התחבאו בתוך סוס עץ ענק וככה נכנסו לעיר ובלילה יצאו והחריבו את העיר.
ככה עובדת התוכנה, היא מתחזה לקובץ הפעלה תמים(EXE) שכאשר מפעילים אותו שום דבר מיוחד לא קורה. כשבעצם קוראים דיי הרבה דברים במחשב.
הטרויאן עובד בצורת client-server בפרוטוקול TCP/IP שככה כנראה עובדות רוב התוכנות
כאשר התוכנה מופעלת, המחשב מתחיל להאזין לפורט ולחכות להתחברות מהפורץ, כשהפורץ נכנס למחשב הוא יכול לשלוח פקודות למחשב שלכם ולשלוט בו מהמחשב שלו.
יש לו שליטה כמעט בלתי מוגבלת על כל דבר במערכת שלכם.
שני הטרויאנים הידועים היום הם:
SUB7 - 1243
Netbus - 12345
כאשר הטרויאן מופעל, הוא ממקם את עצמו לרוב בתיקיית הווינדוס שלכם או בתיקיית הרשת ומסווה את עצמו כקובץ מערכת.
אי אפשר להסירו, בגלל שהקובץ מאזין לפורט כל שהוא לפיכך הוא בשימוש של ווינדוס.
לכן אפשר להסירו רק ממערכת הפעלה אחרת שונה מווינדוס
הוירוס מכניס את עצמו ל WIN.INI ככה שבכל פעם שהמחשב עולה, הוירוס מופעל מחדש.
תוכן:
אז איך אני לא נדבק בו?
טרויאן הוא מהסוג שעובד על רוב האנשיים בגלל טכניקות שונות של שכנוע..
הנה כמה טיפים שיעזרו לכם להמנע מליהיות נגוע בטרויאן
* להוריד תוכנת אנטיוירוס(מומלץ נורטון)
* לא לקבל אף פעם קבצים עם סיומת EXE מאנשים שאתם לא מכירים
* אם בכל זאת קיבלתם, אל תפעילו ליפני שאתם בדקתם אותה עם אנטיוירוס כלשהוא
* אל תורידו קבצים שאתם לא יודעים מה הם עושים
* תיהיו זהירים לקבצים ששמם server.exe subserver.exe netserver.exe
* אם שלחו לכם קובץ וורד(DOC) ובתוכו קובץ כלשהוא, אל תפתחו ת'קובץ הזה! זה טריק ישן!
* אל תורידו למחשב שלכם תוכנות ווירוסים במטרה ליפרוץ לאחרים, אתם בטעות יכולים להפעיל.
ואם כבר הפעלתי, איך להוריד?
יש כמה דרכים להוריד את הוירוס ממחשבכם:
1.(המומלצת) - להתנתק מהאינטנט זה השלב הראשון, בישביל שהפורץ לא יוכל לשלוט לכם במחשב.
לאחר מכן, להתחבר מחדש(במקרה ואין לכם מחשב אחר)
להתחבר מחדש, לא להכנס לאייסיקיו ולשום דבר אחר אלה רק לאקספלור
משמם תוכלו להוריד את התוכנה zonealarm - שזה הבסיסית שאתם צריכים..
לאחר שתעשו את זה ותתקינו אותה
תראו שהתוכנה תשאל אותכם רשות שקובץ מסויים יקשיב לפורט מסויים
שימו לב טוב מאוד לפורט ולקובץ. אם הוא עונה על ה"דרישות" של הטרויאן
רשמו אותו בצד בדף או משהו, וצאו למסך MSDOS(צאו מווינדוס לגמרי)
במסך הזה, תוכלו למחוק את הקובץ ידנית(בעזרת פקודות דוס)
כאשר המחשב יפעל מחדש עם הווינדוס תוכלו לראות הודעת שגיאה שלא נמצא קובץ(רוב הסיכויים)
פשוט, כנסו ל
start -> run -> msconfig
או
התחל -> הרץ -> msconfig
ושם תוכלו לראות משהו שדומה ל
run="
משו' כזה
חפשו את הקובץ שלכם שם בין השורות, כשתמצאו. תורידו ממנו את הוי לחצוי ותפעילו את המחשב מחדש.
2. במקרה ויש לכם אנטיוירוס הדרך זאת כמובן הכי קלה, לתת לו לטפל בבעיה.(:
הורדתי את הטרויאן, עכשיו אני רוצה לנקום!
אני לא הולך להסביר איך למחוק לו את המחשב ו/או להרוס לו הכל
אבל יש דרך להחזיר לפורץ, במידע ויש לכם את מספר האייסיקיו שלו או האיימייל שלו של היוזר שלו לדוגמא לא
onfire@elsf.net
או כל אתר אירוח אחר
אלה
onfire@bezeqint.net.il
של החברה עצמה
תוכלו להתקשר ל - 144 ולברר את טלפון החברה, ואז כמובן תוכלו להגיש תביעה.
להזכירכם פעולות כאלה באינטרנט אסורות על פי החוק.
