help me!
- פותח הנושא DrorCh
- פורסם בתאריך
יש לך סוס טוריאני במחשב!!!
לפי מה שאתה מתאר. רואים שיש לך סוס טוריאני במחשב וכדי להיפטר ממנו עלייך להוריד תוכנה בשם The Cleaner מהאתר הבא: www.moosoft.com תוכנה זו יכולה לפתור את הבעיה. אך אם התוכנה לא מוצאת כלום עלייך להיכנס לריגסטר של המחשב regedit ולמחוק את הסוס טוריאני משם... HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run בהצלחה!
לפי מה שאתה מתאר. רואים שיש לך סוס טוריאני במחשב וכדי להיפטר ממנו עלייך להוריד תוכנה בשם The Cleaner מהאתר הבא: www.moosoft.com תוכנה זו יכולה לפתור את הבעיה. אך אם התוכנה לא מוצאת כלום עלייך להיכנס לריגסטר של המחשב regedit ולמחוק את הסוס טוריאני משם... HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run בהצלחה!
uzi2
Active member
דחוף - תוכנת אנטיוירוס או אנטיטרויא
דחוף תתקין, תעדכן, ותריץ תוכנת אנטיוירוס או אנטיטרויאן מעודכנת (!!!). זה נשמע כמו שנדבקת באחד מהעכברושים הנפוצים (לדוגמא SubSeven או BackOrifice ועוד). אם יש לך תוכנת אנטיוירוס תוודא שהיא מעודכנת לחלוטין (כולל קבצי נתוני וירוסים וכולל מנוע סריקה). אם זה לא עוזר או אם אין לך, אז לדוגמא, יש ב- http://www.moosoft.com את התוכנה TheCleaner עם אפשרות להריץ אותה ל- 30 יום נסיון (מספיק כדי להסיר את העכברוש הנ"ל). תוכנת TheCleaner היא תוכנה לזיהוי סוסים טרויאנים טובה למדי.
דחוף תתקין, תעדכן, ותריץ תוכנת אנטיוירוס או אנטיטרויאן מעודכנת (!!!). זה נשמע כמו שנדבקת באחד מהעכברושים הנפוצים (לדוגמא SubSeven או BackOrifice ועוד). אם יש לך תוכנת אנטיוירוס תוודא שהיא מעודכנת לחלוטין (כולל קבצי נתוני וירוסים וכולל מנוע סריקה). אם זה לא עוזר או אם אין לך, אז לדוגמא, יש ב- http://www.moosoft.com את התוכנה TheCleaner עם אפשרות להריץ אותה ל- 30 יום נסיון (מספיק כדי להסיר את העכברוש הנ"ל). תוכנת TheCleaner היא תוכנה לזיהוי סוסים טרויאנים טובה למדי.
Black Snake
New member
תגידו לי, אתם בסדר?!
כן בטח...למה לא... להוריד תוכנה מהרשת תוך כדי שמחוברים לך למחשב... כל הכבוד! שיטה נפלאה! א. אותו פורץ יכול לראות שאתה מנסה משהו ויכול פשוט לחסל לך את המחשב למה אין לו מה להפסיד. ב. ככל שאתה תהיה יותר ברשת כך אתה נתון לסכנה יותר ויותר, אתה יודע כמה אנשים משתמשים בסקאנרים לסוסים טרוייאנים? אז תקשיב טוב: א. אל תתחבר לרשת כל עוד אתה נגוע בסוס טרוייאני. ב. תנטרל את החרטה הזה על ידי מחיקתו מהרג´סטרי כמו שכבר אמרו פה וכמו שאני אמרתי כבר משהו כמו 50 פעם. אחרי שאתה מנטרל את הסוס הטרוייאני ועושה ריבוט למחשב אין לך יותר ממה לדאוג בקשר לזה כרגע, אתה יכול להתחבר ולעשות מה שבראש שלך ולהוריד 20 אלף אנטי וירוסים מצידי. *חשוב גם שאחרי שאתה מנטרל את הסוס הטרוייאני גם למחוק אותו. תגיד, לא חשבת פעם להשאיל דיסק של אנטי וירוס מחבר? בשביל מה כל ההסתכנות הזאת אני לא מבין...
כן בטח...למה לא... להוריד תוכנה מהרשת תוך כדי שמחוברים לך למחשב... כל הכבוד! שיטה נפלאה! א. אותו פורץ יכול לראות שאתה מנסה משהו ויכול פשוט לחסל לך את המחשב למה אין לו מה להפסיד. ב. ככל שאתה תהיה יותר ברשת כך אתה נתון לסכנה יותר ויותר, אתה יודע כמה אנשים משתמשים בסקאנרים לסוסים טרוייאנים? אז תקשיב טוב: א. אל תתחבר לרשת כל עוד אתה נגוע בסוס טרוייאני. ב. תנטרל את החרטה הזה על ידי מחיקתו מהרג´סטרי כמו שכבר אמרו פה וכמו שאני אמרתי כבר משהו כמו 50 פעם. אחרי שאתה מנטרל את הסוס הטרוייאני ועושה ריבוט למחשב אין לך יותר ממה לדאוג בקשר לזה כרגע, אתה יכול להתחבר ולעשות מה שבראש שלך ולהוריד 20 אלף אנטי וירוסים מצידי. *חשוב גם שאחרי שאתה מנטרל את הסוס הטרוייאני גם למחוק אותו. תגיד, לא חשבת פעם להשאיל דיסק של אנטי וירוס מחבר? בשביל מה כל ההסתכנות הזאת אני לא מבין...
uzi2
Active member
אוקיי
נקודה נכונה ששכחתי להדגיש הפעם (אם כי בפעמים קודמות כן הדגשתי) היא שיש לשאוף להשאר מינימום זמן מחובר לרשת כל עוד העכברוש לא נוקה/נוטרל. הנחיה כגון "תנטרל את החרטה ע"י מחיקתו מהרג´יסטרי" היא אמנם נכונה במרבית המקרים, אבל סביר להניח שהשואל לא בדיוק ידע איך ליישם את האינפורמציה הזאת. מה גם ששם הקובץ הטרויאני עשוי להיות כל שם, ושיטת ההעלאה של העכברוש יכולה להיות אחת מכמה עשרות שיטות שונות. אני מזכיר מדי פעם את האתר http://www.hackfix.org שנותן הנחיות לגבי ניטרול והסרה של סוסים טרויאנים נפוצים. הבעיה היא שעל מנת שלא ללכת לאיבוד מומלץ לדעת קודם מהו העכברוש המדובר. באתר http://www.wilders.org/free_tools.htm יש רשימה של תוכנות שחלקן רלוונטיות להסרת סוסים טרויאנים.
נקודה נכונה ששכחתי להדגיש הפעם (אם כי בפעמים קודמות כן הדגשתי) היא שיש לשאוף להשאר מינימום זמן מחובר לרשת כל עוד העכברוש לא נוקה/נוטרל. הנחיה כגון "תנטרל את החרטה ע"י מחיקתו מהרג´יסטרי" היא אמנם נכונה במרבית המקרים, אבל סביר להניח שהשואל לא בדיוק ידע איך ליישם את האינפורמציה הזאת. מה גם ששם הקובץ הטרויאני עשוי להיות כל שם, ושיטת ההעלאה של העכברוש יכולה להיות אחת מכמה עשרות שיטות שונות. אני מזכיר מדי פעם את האתר http://www.hackfix.org שנותן הנחיות לגבי ניטרול והסרה של סוסים טרויאנים נפוצים. הבעיה היא שעל מנת שלא ללכת לאיבוד מומלץ לדעת קודם מהו העכברוש המדובר. באתר http://www.wilders.org/free_tools.htm יש רשימה של תוכנות שחלקן רלוונטיות להסרת סוסים טרויאנים.
B l i n k 1 8 2
New member
מגניב../images/Emo70.gif לא לא סתם מאיפה איך פשוט ת
1. בסוס טרויאני לא משתלתים על המחשב ונגיד שכןם תמיד מי שמתלת היה במחשב כדי למחוק לו דברים? 2. אני מכיר הרבה תוכנות כאלה אבל דרך הצ´אט ? מהאינטרנט באי סי קיו או סתם צ´אט? 3.בתוכנות כאלה אחרי שאתה מכבה את המחשב פעם אחת הם כבר ינסו להשטלת על מחשב אחר אתה לא הקורבן היחיד אז אתה יכול להוריד את התוכנה מהאתרים שנתנו לך ולמחוק אות זה 4. מי אמר שזה סוס טרואיני אתם יודעים כמה סוגים של וירוסים יש?
1. בסוס טרויאני לא משתלתים על המחשב ונגיד שכןם תמיד מי שמתלת היה במחשב כדי למחוק לו דברים? 2. אני מכיר הרבה תוכנות כאלה אבל דרך הצ´אט ? מהאינטרנט באי סי קיו או סתם צ´אט? 3.בתוכנות כאלה אחרי שאתה מכבה את המחשב פעם אחת הם כבר ינסו להשטלת על מחשב אחר אתה לא הקורבן היחיד אז אתה יכול להוריד את התוכנה מהאתרים שנתנו לך ולמחוק אות זה 4. מי אמר שזה סוס טרואיני אתם יודעים כמה סוגים של וירוסים יש?
uzi2
Active member
התייחסות
1. בסוסים טרויאנים מסוג עכברוש, אפשר להשתלט על מחשב המטרה בזמן שאתה מחובר לרשת. 2. הצ´אט שימש כנראה רק לאיתור מספר ה- IP. מישהו שם בדק את כל מספרי ה- IP שמחוברים לצ´אט אם המחשבים נגועים בעכברוש מסויים, ושוחח עם "הקורבן" תוך כדי שהוא משתמש ברכיב הלקוח של הסוס הטרויאני לשחק במחשב של הקורבן. קיימות דרכים אחרות, אבל הבחירה של פתיחת ה- CD-ROM מרמזת על שימוש בתוכנה כזאת. 3. עם סעיף 3 אני ככלל מסכים, אם כי יש אפשרות שמישהו אחר יתחבר ויש עכברושים שמעדכנים את הפורץ כאשר הקורבן מתחבר לרשת. 4. וירוסים לא מתאימים לסימפטומים הללו.
1. בסוסים טרויאנים מסוג עכברוש, אפשר להשתלט על מחשב המטרה בזמן שאתה מחובר לרשת. 2. הצ´אט שימש כנראה רק לאיתור מספר ה- IP. מישהו שם בדק את כל מספרי ה- IP שמחוברים לצ´אט אם המחשבים נגועים בעכברוש מסויים, ושוחח עם "הקורבן" תוך כדי שהוא משתמש ברכיב הלקוח של הסוס הטרויאני לשחק במחשב של הקורבן. קיימות דרכים אחרות, אבל הבחירה של פתיחת ה- CD-ROM מרמזת על שימוש בתוכנה כזאת. 3. עם סעיף 3 אני ככלל מסכים, אם כי יש אפשרות שמישהו אחר יתחבר ויש עכברושים שמעדכנים את הפורץ כאשר הקורבן מתחבר לרשת. 4. וירוסים לא מתאימים לסימפטומים הללו.
Black Snake
New member
סוסים טרוייאנים
ההתחלה הייתה שכת בשם "הפרה המתה" כתבה תוכנית לגבי פריצה. התוכנית הזו כל-כך פשוטה לכתיבה! פשוט נדהמתי... כל אחד עם קצת ידע בתכנות יכול ליצור סוס טרוייאני בגירסא שלו.. הטרוייאן הראשון שניסיתי לעבוד עליו תכנתתי ב-VB. בסך הכל צריכים לחבר את הפרוייקט ל-socket ככה שהסרבר יפתח פורט ויאזין לו והקליינט יאזין גם כן. גם הפקודות פשוטות מאוד... למשל, איך מכבים את לקורבן את המחשב? - פשוט מאוד, יוצרים פקודות בסרבר ככה שמתי שהסרבר יקבל פקודה של "כבה" - הוא יכבה את המחשב לאותו מארח שעליו הוא נמצא. נגיד, ככה: if text1.text = "shutdowncomputer" then goto shutdown shutdown: (call shell(rundll.exe user.exe,exitwindows והמחשב נכבה למשתמש, אפשר לשחק עם זה. אותו דבר לגבי פתיחת הכונן...כניסה ל-URL... החלפת כפתורי העכבר וכל שאר האפשרויות. מילא להשתמש בטרוייאן - למה לא להשתמש בשלך?
ההתחלה הייתה שכת בשם "הפרה המתה" כתבה תוכנית לגבי פריצה. התוכנית הזו כל-כך פשוטה לכתיבה! פשוט נדהמתי... כל אחד עם קצת ידע בתכנות יכול ליצור סוס טרוייאני בגירסא שלו.. הטרוייאן הראשון שניסיתי לעבוד עליו תכנתתי ב-VB. בסך הכל צריכים לחבר את הפרוייקט ל-socket ככה שהסרבר יפתח פורט ויאזין לו והקליינט יאזין גם כן. גם הפקודות פשוטות מאוד... למשל, איך מכבים את לקורבן את המחשב? - פשוט מאוד, יוצרים פקודות בסרבר ככה שמתי שהסרבר יקבל פקודה של "כבה" - הוא יכבה את המחשב לאותו מארח שעליו הוא נמצא. נגיד, ככה: if text1.text = "shutdowncomputer" then goto shutdown shutdown: (call shell(rundll.exe user.exe,exitwindows והמחשב נכבה למשתמש, אפשר לשחק עם זה. אותו דבר לגבי פתיחת הכונן...כניסה ל-URL... החלפת כפתורי העכבר וכל שאר האפשרויות. מילא להשתמש בטרוייאן - למה לא להשתמש בשלך?
uzi2
Active member
אהם
הכת כמובן נקראה "כת הפרה המתה" (The cult of the dead cow) ואכן הגירסאות של ה- backorifice הראשונות היות פשוטות. יש שאלה האם ה- back Orifice היה העכברוש הפומבי הראשון או שה- netbus היה הראשון. הסיבה היא שבעבר נטבאס לא נחשב לסוס טרויאני בגלל שהיה מדובר בהתקנה רגילה. כמובן שהסיבה מדוע משתמשים בתוכנות מוכנות כאלו ולא כותבים, היא שרוב המשתמשים לא יודעים לתכנת. אפרופו עכברושים פשוטים, העכברוש הקטן ביותר שראיתי גודלו 3 קילובייט בלבד, והוא מאזין לפורט מסויים ונותן לכל מי שנכנס לפורט הזה בטלנט, גישה ברמת חלון DOS במחשב הנגוע (כלומר אין ממש תוכנת קליינט שצמודה לתוכנת השרת). דרך אגב, כל ארבעת תוכנות האנטיוירוס שלי מזהות את העכברוש הזה כקוד שפותח דלת אחורית.
הכת כמובן נקראה "כת הפרה המתה" (The cult of the dead cow) ואכן הגירסאות של ה- backorifice הראשונות היות פשוטות. יש שאלה האם ה- back Orifice היה העכברוש הפומבי הראשון או שה- netbus היה הראשון. הסיבה היא שבעבר נטבאס לא נחשב לסוס טרויאני בגלל שהיה מדובר בהתקנה רגילה. כמובן שהסיבה מדוע משתמשים בתוכנות מוכנות כאלו ולא כותבים, היא שרוב המשתמשים לא יודעים לתכנת. אפרופו עכברושים פשוטים, העכברוש הקטן ביותר שראיתי גודלו 3 קילובייט בלבד, והוא מאזין לפורט מסויים ונותן לכל מי שנכנס לפורט הזה בטלנט, גישה ברמת חלון DOS במחשב הנגוע (כלומר אין ממש תוכנת קליינט שצמודה לתוכנת השרת). דרך אגב, כל ארבעת תוכנות האנטיוירוס שלי מזהות את העכברוש הזה כקוד שפותח דלת אחורית.
--->
אם אני לא טועה, NETCAT מגיע לרמה כזאת. בגרסת החלונות הוא פותח פרומפט על פורט מסויים. המידע הנשלח למחשב היעד על מנת להדביקו לדעתי מגיע דביוק לכמה KB, אם לא מתחשבים בקוד שמנצל את הoverflow. אז, אם משכתבים את הסיפור לVBSCRIPT ומצרפים לדואר אלקטרוני, לדעתי ניתן לקבל עכברוש מאוד קומפקטי.
אם אני לא טועה, NETCAT מגיע לרמה כזאת. בגרסת החלונות הוא פותח פרומפט על פורט מסויים. המידע הנשלח למחשב היעד על מנת להדביקו לדעתי מגיע דביוק לכמה KB, אם לא מתחשבים בקוד שמנצל את הoverflow. אז, אם משכתבים את הסיפור לVBSCRIPT ומצרפים לדואר אלקטרוני, לדעתי ניתן לקבל עכברוש מאוד קומפקטי.
Black Snake
New member
ניסיתם פעם לתכנת עם סוקט?
הטרוייאן שאני עובד עליו הוא כ- 117 KB... קשה למצוא אפשרויות, להתאים ולנסות אותן תוך כדי. ככל שיהיה לך יותר ידע ב-DLL, יותר טוב. מה שעד עכשיו הכנסתי לאפשרויות: העלמת סמן העכבר. החלפת כפתורי העכבר. הצגת הודעות למשתמש. הוספת/מחיקת/צפיית ערכים ברג´סטרי. כיבוי מחשב. כניסה לאתרים (בחירת URL). הזזת עכבר לפי קורדינטות X,Y. כל רעיונות,פקודות, הסברים יתקבלו בברכה.
הטרוייאן שאני עובד עליו הוא כ- 117 KB... קשה למצוא אפשרויות, להתאים ולנסות אותן תוך כדי. ככל שיהיה לך יותר ידע ב-DLL, יותר טוב. מה שעד עכשיו הכנסתי לאפשרויות: העלמת סמן העכבר. החלפת כפתורי העכבר. הצגת הודעות למשתמש. הוספת/מחיקת/צפיית ערכים ברג´סטרי. כיבוי מחשב. כניסה לאתרים (בחירת URL). הזזת עכבר לפי קורדינטות X,Y. כל רעיונות,פקודות, הסברים יתקבלו בברכה.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.