Due parole a proposito del netbus

Il netbus è il più usato dei troiani ed è composto da due file: server.exe e client.exe.

Cliccare sul file server.exe vuol dire infettarsi da soli, (come baciare con la lingua una con la mononucleosi) inqunto quello è il file che dovrebbe essere installato sul computer della vittima. Questo file una volta che viene cliccato non fa assolutamente niente, ma si installa silenziosamente sul nostro hard disk.

Chiaramente può essere rinominato a piacimento (bella topa.exe) ma questo non ne cambia il contenuto.

L'hacker o presunto tale non fa altro che fare una scannerizzazione di un certo range di ip e verificare chi ha la porta n°12345(nel caso del netbus) aperta, a questo punto inserisce l'ip nel client ed il gioco è fatto.

Esistono purtroppo dei progr. che riescono a nascondere il file.exe dentro ad un altro file (esempio una foto.gif o bitmap) e che una volta aperti mostrano  il contenuto della foto e contemporaneamente ci installano il troians.

Sappi che se ti accorgessi di cose strane tipo apertura e chiusura del cd, tastiera che non funziona molto bene, messaggio che appaiono dul monitor e cose varie puoi sempre fare Start---->Programmi------>msdos e digitare netstat -na e premere enter.

In questo modo ti verranno visualizzate tutte le tue porte aperte e l'ip di chi è connesso a queste.