WIGWAM - Trójai családok

		hírküldő link-gyűjtemény felmérések (szavazó) statisztikák Keresés bővített keresés


Üdvözöllek a WIGWAM-on!	2010 február 09, kedd 00:26

Témakörök
Főoldal
Alapismeretek Szolgáltatásaink Információk Biztonság Kártevők/orvosságok
a Közösség... (kérdések és válaszok)
Windows (általában) Windows tűzfalak Trójai keresők
Linux (általában) Linux tűzfalak
Gondolatok, vélemények
Támogatóink A WIGWAM-ról...

Belépés a rendszerbe
User-név: Jelszó: Még nincs account-od? Regisztráld magad! Regisztráció

Trójai családok

Mindazok, akik az Internet felől rátalálnak a gépünkön "extra szolgáltatásokat nyújtó" trójai falóra, az illegális program típusától függően különböző "szolgáltatásokra" számíthatnak.

A lehetőségek főbb csoportjai:

FTP szerver:
A trójai egy úgynevezett "FTP szerver" szolgáltatást indít a számítógépen. A program a sápadtarcú számára (a különböző file-kezelőkhöz hasonlóan) lehetővé teszi a kutatást a winchesterünkön, file-ok, információk letöltését (ellopását) és elhelyezését gépünkön.
Lehetőségek: információ letöltése és feltöltése, törlés, a számítógépen lévő rendszer módosítása vagy tönkretétele.
Veszélyek: Mivel a támadó az egész winchestert látja, bármit el tud lopni a gépünkről (magánjellegű, vagy bizalmas anyagokat), és akár kompromittáló vagy illegális (törvénybe ütköző) anyagokat is elhelyezhet a gépünkön a távolból.
Billentyűzetleütés-figyelő (keylogger):
A trójai program működése során feljegyzi a billentyűzet-leütéseket, és azokat egy file-ba gyűjti. A támadó a legközelebbi "látogatásakor" a file-t egyszerűen áttölti a saját gépébe, és kiemeli belőle az őt érdeklő információkat.
Lehetőségek: a gépbe a billentyűzet segítségével bevitt információk megszerzése.
Veszélyek: Gondoljunk csak bele: egy ilyen billentyűzet-figyelővel mennyi olyan információt lehet összegyűjteni valakiről, mondjuk egy hét alatt, amivel komoly kárt lehet okozni neki? Különösen akkor, ha az illető nem csak kikapcsolódáshoz használja a számítógépet, hanem mindennapi munkájához szükséges. Hogy csak néhányat említsek: Internet user-név és jelszó, e-mail jelszó, hitelkártyánk adatai, a cég (család) bankszámlájának hozzáférési kódjai, átutalások, on-line vásárlásaink, megrendeléseink adatai (pl. megrendelőkódunk), előfizetéses (jelszóvédett) Internet szolgáltatások címe és jelszava, levelek, bizalmas dokumentumok, szerződések, árajánlatok stb, minden, amit a billentyűzeten begépeltünk (motoszkál bennem a kisördög: lehet, hogy az én gépemen is van most egy ilyen?).
Kamu dialógusablak:
A trójai program futása során, a képernyőn szabályosnak tűnő dialógusablak bukkan fel, különböző információkat kérve a felhasználótól.
Lehetőségek: a felhasználó tapasztalatlanságát kihasználva a számítógépben elrejtve vagy kódolva, esetleg máshol (pl. noteszben) tárolt információk megszerzése.
Veszélyek: Hiába vagyunk olyan agyafúrtak, hogy az illegális behatolásoktól tartva az összes bizalmas információnkat (jelszó, hitelkártya adatok, stb.) nem a számítógépünkben tartjuk, ha nem vesszük észre, amikor indokolatlanul bukkan fel egy ablak: "Kérem, töltse ki az alábbi kérdőívet hitelkártyájának adataival!" Az így megszerzett információk egy file-ban tárolódnak, amíg a sápadtarcú értük nem jön.
Távoli parancsvégrehajtó (telnet):
A program lehetővé teszi, hogy a támadó a távolból parancsokat adjon a számítógépünknek.
Lehetőségek: törlés, a számítógépen lévő rendszer módosítása vagy tönkretétele.
Veszélyek: a távolban tartózkodó sápadtarcú bármilyen utasítást adhat a gépünknek, ugyanúgy, mintha a gép előtt ülne.
Automata trójai:
Azért automata, mert a fertőzés (aktivizálódás) után a program az előre beállított információkat gyűjti össze (user-név, jelszó, IP cím, stb.), majd a böngészőnket a támadó által létrehozott weblapra irányítja, és a weboldalba épített kérdőívet (form-ot) automatikusan kitölti és elküldi.
Lehetőségek: a winchestereken az adott operációs rendszerre jellemző, előre meghatározott (szokásos) helyen található információk automatikus megszerzése és továbbítása.
Veszélyek: A trójai használatakor a támadónak mindössze a program bejuttatásával, és elindításával kell foglalkozni. Ha ezt a sápadtarcú egyszerűen meg tudja oldani (pl. egy máik trójai, vagy egy "meglepetés" program segítségével), akkor az adatok összegyűjtésével és lemásolásával nem kell neki foglalkozni (mivel az információ megszerzése, és visszajuttatása automatikus) rövid idő alatt nagy mennyiségű gépről szerezhet adatokat.
E-mail küldő trójai:
Gyakorlatilag a fent említett automata trójai azon változata, amely az összegyűjtött információk "hazajuttatását" nem egy web-lapon keresztül, hanem egy beépített e-mail küldő program segítségével oldja meg. Egyes változatokban nincs beépített e-mail küldő programrész, ezek a számítógépen lévő levelezőprogramot használják.
Lehetőségek: Mint az "Automata trójai"-nál.
Veszélyek: Mint az "Automata trójai"-nál.

Írta:Golyós Toll 2002 február 12, kedd 02:29

Trójai családok | 41 hozzászólás | Új account létrehozása

Az itt olvasható hozzászólások a beírók véleményét tükrözik. Tartalmukért semmilyen felelősséget nem vállalunk.

Ice ice39@freemail.hu

Írta: Vendég (2004 január 29, csütörtök 15:26)

Ez nem hozzászólás, inkább felvilágositás kérése lenne.
Találtam az előbb egy ilyen könyvtárt: file\internet optimizer\optimizer. exe .
Ez mi? vmi trójai prg? A ZoneAlarmot kéri hogy csatlakozhasson.Nem engedtem. Valaki tud vmit mondani erre?

Kösz! Ice




WIGWAM főbejárat \| elérhetőség		Oldal felépítése: 21.24 másodperc \| Copyright © 2001 WIGWAM Minden jog fenntartva.