Трояны: Вопросы и ответы - 10 Сентября 2010 - WIKI сайт про всё, что можно подумать
E-mail:
Пароль:

Wiki сайт: Всё про всё

Меню сайта
Главная » 2010 » Сентябрь » 10 » Трояны: Вопросы и ответы
11:55 Am
Трояны: Вопросы и ответы

                                     

Вот сижу я (RealNeo) на канале(irc server: dal.net.ru chanel: #XakepSite port:6667) и каждый раз кто нить зайдет и че нить спросит про троян...

Что такое троян?
Это программа, которая как правило выдает себя за что-нибудь мирное и полезное (взломщик инета =)). Нас интересуют интернет-трояны которые либо дают доступ к компьютеру с другого компа без ведома пользователя, либо высылают по определенному адресу какую-либо информацию с компьютера-жертвы (как правило пароли)

Что может сделать человек, проникнув в чужой компьютер?
Все чего захочет: начиная простыми шутками (выдвинуть CD-ROM, передвинуть мышь, послать сообщение), заканчивая кражей файлов и деструктивными действиями (удаление файлов, их изменение, форматирование диска и т.д.)

Как троян проникает в компьютер?
Начнем с того, что он попадает
туда по глупости самой жертвы. Самый популярный вариант - получение трояна по почте (например письмо от Microsoft с новой прогой, которая бесплатно фиксит все баги и защищает от всех троянов и т.д.), либо по аське (ну всем хоца на мои фотки глянуть - а там ехе-шный архив =)) или еще можно скачать трояна с какого-нибудь даунлод сайта (или хакерского сайта под видом взломщика инета).

А что Microsoft рассылает троянов?
Майкрософт ничего никогда не рассылает (тем более нерегистреным пользователям), посмотрите на обратный адрес письма и скорее всего Вы увидите чего-то типа microsoft@usa.net вот Вам и ответ: у микрософта мыло оканчивается на @microsoft.com а дальше думайте сами...

Как понять что троян установлен на компьютере?
1) Ну по внешним проявлениям узнать это можно далеко не всегда. Но иногда можно заметить неправильное поведение компа: сам по себе открывается CD-ROM, выскакивают окна с разными сообщениями (типа иди на @#$), прыгает курсор мыши, начинает проигрываться музыка и т.д.

2) Если это мыльный троян, то соответственно никаких вышеперечисленных действий он не выполняет, это значит что заметить его присутствие в системе уже не так просто. Чтобы узнать есть ли увас троян, вы можете глянуть всё, что запускается у вас на компютере при загрузке винды. Для этого зайдите в ПУСК, ВЫПОЛНИТЬ, наберите там msconfig, в поле Автозагрузка ищите что либо подозрительное c *.exe расширением, к примеру троян GIP прописывается там как Welcome и Sevice с путём месторасположения C:\windows\update.exeили C:\windows\system\update.exe.

А как узнать поточнее?
Можно конечно запустить антивирус, но он не все находит , а можно посмотреть в реестр, ини-шные файлы, директорию автозапуска и заодно глянуть на список процессов (Task Manager).

А где в реестре можно посмотреть?
Вот где находится автозапуск в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

А что за ini-файлы?
Win.ini строки run=; и load=

А вот я нашел файл трояна в моей директории виндоуз, а он стираться не хочет!
Сначала надо удалить запись в реестре, указывающую на него, затем перезагрузить комп, а уж затем спокойно удалять этот файл. 

А какой троян вы можете посоветовать?
Ну самый лучший и самый извесный это конечно же Lamers Dead(Смерть Ламера), также не плохой троян gi, вообщем плохих троянов нету есть только хорошо работающие и очень хорошо работающие трояны.

А где можно их скачать?
Да на любом хак сайте.

Я скатал троян Lamers Dead (Смерть Ламера), но вводя ip он не подключаеться к удаленому компьютеру что делать?
Ты сначало должен настроить сервер, потом отослать ему сервер на почту или засадить насильно в компьютер. Дальше он будет без проблем подключаться.

Мне начали приходить репорты трояна на мою почту, но там нету пароля, есть только логин, что это значит?
Значит тот кому ты засадил троян не сохраняет пароли на свой диалап.

 

Категория: Советы Безопасности при Использовании компьютера | Просмотров: 10 | Добавил: torayevtm | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email:
Код *: