TROJAN

Trojan è un programmino grazie al quale alcune persone non qualificate hanno l'accesso
al nostro PC. Ovvero che hanno l'accesso al nostro HD e ai nostri dati tramite un rete (internet) !!!
Un individuo del genere puo fare con il nostro PC cio che vuole: curiosare tra i nostri dati, avviare programmi,
trovare le nostre password, spegnere il pc ma anche mettere fuori uso il nostro sistema(hardware &software)
e nei casi più gravi FORMATTARE IL PC!

Trojans nella maggior parte dei casi si compongono di due pezzi: SERVER e CLIENT
Server e la parte che deve essere piazzata sul computer della vittima.
Si installa nella memoria, successivamente si copia in una qualche parte sicura del disco fisso
e in fine modifica alcune chiavi nel registro di configurazione che li permettono di avviarsi
ad ogni avvio di sistema.
Client e la parte che serve per impartire comandi al Server, si trova sul computer del predatore.

Come Individuare un Trojan

Esistono più metodi per individuare un trojan sul pc.
La maggior parte dei antivirus lo fa automaticamente, ma esistono anche programmi appositi per individuare tali intrusi.
Possiamo anche scovare i trojan manualmente.
Per prima cosa avviamo il Prompt di MS-DOS e nella finestra scriviamo: netstat -a
In questa maniera controlliamo il numero di porte attive.
Ci accorgeremmo sicuramente se c'e qualche applicazione che non conosciamo che utilizza un porta ed e connessa a internet!

Per eliminare il trojan perché non si lanci all'avvio dobbiamo eliminare qualcosa dal registro di conf.
Nella maggior parte dei casi troviamo informazioni in:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

In queste chiavi sono elencati i programmi che si lanciano in maniera automatica all'avvio.
Prima di eliminare qualche STRINGA accertatevi che sia effettivamente un trojan e non
qualche utility di win indispensabile al sistema per funzionare correttamente!
Un altro passo importante e trovare il server nell' HD, controlliamo per bene la cartella system, windows, temp,
e se troviamo qualcosa di strano eliminiamolo.
Un metodo che funziona al 100% dei casi e la formattazione :-)
ma credo che ci si possa accontentare di un buon antivirus per eliminare l'intruso!

Il Contagio

Per ricever un trojan siamo più a rischio quando siamo su IRC, ICQ, C6 tramite e-mail!
Per non contagiarsi e sufficiente non lanciare i file che ci arrivano; specialmente con estensioni del tipo:
**.exe **.bat **.com **.scr. Se malauguratamente dovessimo lanciare uno di questi file di origine ignota
e vediamo che non e successo niente,non sono comparse finestre, avvisi, significa che al 99% dei
casi abbiamo un trojan o un virus.

Ecco Una Lista Di Porte Che I Trojan Più Di Frequente Usano

21 Blade Runner, Doly Trojan, Fore, Ftp trojan, Invisible FTP, Larva, WebEx, WinCrash
23 Tiny Telnet Server
25 Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras Terminator, WinPC, WinSpy
31 Agent 31, Hackers Paradise, Masters Paradise
41 DeepThroat
58 DMSetup
79 Firehotcker
80 Executor
110 ProMail trojan
121 Jammer Killah
421 TCP Wrappers
456 Hackers Paradise
531 Rasmin
555 Ini-Killer, Phase Zero, Stealth Spy
666 Attack FTP, Satanz Backdoor
911 Dark Shadow
999 DeepThroat
1001 Silencer, WebEx
1011 Doly Trojan
1012 Doly Trojan
1024 NetSpy
1045 Rasmin
1090 Xtreme
1170 Psyber Stream Server, Voice
1234 Ultors Trojan
1245 VooDoo Doll
1349 (UDP) BO DLL
1492 FTP99CMP
1600 Shivka-Burka
1807 SpySender
1981 Shockrave
1999 BackDoor
2001 Trojan Cow
2023 Ripper
2115 Bugs
2140 Deep Throat, The Invasor
2565 Striker
2583 WinCrash
2801 Phineas Phucker
3024 WinCrash
3129 Masters Paradise
3150 Deep Throat, The Invasor
3700 Portal of Doom
4092 WinCrash
4567 File Nail
4590 ICQTrojan
5000 Bubbel, Back Door Setup, Sockets de Troie
5001 Back Door Setup, Sockets de Troie
5321 Firehotcker
5400 Blade Runner
5401 Blade Runner
5402 Blade Runner
5555 ServeMe
5556 BO Facil
5557 BO Facil
5569 Robo-Hack
5742 WinCrash
6400 The Thing
6670 DeepThroat
6671 DeepThroat
6776 BackDoor-G, SubSeven
6939 Indoctrination
6969 GateCrasher, Priority
7000 Remote Grab
7300 NetMonitor
7301 NetMonitor
7306 NetMonitor
7307 NetMonitor
7308 NetMonitor
7789 Back Door Setup, ICKiller
9872 Portal of Doom
9873 Portal of Doom
9874 Portal of Doom
9875 Portal of Doom
9989 iNi-Killer
10067 Portal of Doom
10167 Portal of Doom
10520 Acid Shivers
10607 Coma
11000 Senna Spy
11223 Progenic trojan
12223 Hack´99 KeyLogger
12345 GabanBus, NetBus, Pie Bill Gates, X-bill
12346 GabanBus, NetBus, X-bill
12361 Whack-a-mole
12362 Whack-a-mole
12631 WhackJob
13000 Senna Spy
16969 Priority
20001 Millennium
20034 NetBus 2 Pro
21544 GirlFriend
22222 Prosiak
23456 Evil FTP, Ugly FTP
23476 Donald Dick
26274(UDP) Delta Source
29891(UDP) The Unexplained
30029 AOL Trojan
30100 NetSphere
30101 NetSphere
30102 NetSphere
30303 Sockets de Troie
31337 Baron Night, BO client, BO2, Bo Facil
31337(UDP) BackFire, Back Orifice, DeepBO
31338 NetSpy DK
31338(UDP) Back Orifice, DeepBO
31339 NetSpy DK
31666 BOWhack
31785 Hack'a'Tack
31787 Hack'a'Tack
33333 Prosiak
34324 BigGluck, TN
40412 The Spy
40421 Agent 40421, Masters Paradise
40422 Masters Paradise
40423 Masters Paradise
40426 Masters Paradise
44444 Prosiak
47262(UDP) Delta Source
50505 Sockets de Troie
50766 Fore
53001 Remote Windows Shutdown
54321 Schol Bus
60000 Deep Throat
61466 Telecommando
65000 Devil

Programmi Che Generano Trojan

SubSeven
NetBus

Fonte: www.hacking.pl
Traduzione e rielaborazione di krakus.