Veliki Brat vas opazujeTiste uporabnike interneta, ki so se ob vdoru hekerjev na SiOL le privoščljivo hahljali, bo ob branju tegale sestavka prav gotovo minil smeh.
POZOR! Hekerji že izvedli napad z Back Orifice tudi v Sloveniji!
Danes ste na vrsti vi
3. avgusta 1998 je skupina hekerjev pod imenom Cult of the Dead Cow na svoji spletni strani objavila program Back Orifice.
V opisu programa je zapisano, da je Back Orifice "sistem za oddaljeno upravljanje z računalnikom" (remote administration system). Bolj konkretno: Back Orifice je programski paket, ki omogoča oddaljeno nadzorovanje ter upravljanje računalnika preko interneta.
Back Orifice je sestavljen iz dveh delov. Prvega, imenuje se BOserver, namestimo na računalnik, ki ga želimo nadzorovati, z drugim, BOclientom pa računalnik, kamor smo namestili BOserver nadzorujemo.
Vohunstvo za vsakogar
BOserver je program, napisan za operacijski sistem Windows95. Računalnik, kamor želimo namestiti BOserver mora biti stalno, ali pa vsaj občasno priključen na internet, sama namestitev pa je povsem enostavna. Program preprosto poženemo, in stvar je gotova!
Program se namesti tako, da se ob vsakem novem zagonu računalnika avtomatično aktivira, izvajanje programa je nevidno (program v opravilni vrstici (tim. 'taskbar-u') ni viden!), po namestitvi pa se namestitveni program sam izbriše!
Ko smo torej BOserver namestili na žrtvin računalnik, lahko mirno zapustimo prizorišče zločina, saj nam BOclient omogoča, da žrtvin računalnik sedaj nadzorujemo kjerkoli iz interneta. Edina stvar, ki jo moramo še izvedeti je IP številka računalnika.
Za tiste malo bolj vešče uporabnike: številka vrat (port number), skozi katera nadzorujemo računalnik je po privzetih nastavitvah 31337, to številko pa seveda lahko konfiguriramo po svoje, prav tako pa lahko določimo tudi geslo za dostop do oddaljenega BOserverja.
Kaj Back Orifice omogoča?
Uporaba BOclienta je precej enostavna, čeprav uporabniški vmesnik ni najbolj prijazen. Poglejmo si nekaj najhujših stvari, ki jih s programom Back Orifice lahko počnemo:
Nadzor sistema
- na nadzorovanem računalniku lahko prikažemo okna s poljubnim tekstom,
- prestrezamo tipkanje uporabnika,
- zamrznemo ali resetiramo oddaljeni računalnik,
- dobimo naslednje informacije o nadzorovanem računalniku:
- kdo je trenutni uporabnik;
- tip procesorja;
- verzija operacijskega sistema Windows95/98;
- kakšna je poraba pomnilnika;
- kateri diskovni sistemi so na računalniku (trdi diski, CD-ROMi, mrežni diski...) in informacije o njih;
- avtomatsko prestrežemo geslo za ohranjevalnik zaslona, ter vsa gesla, ki so ostala v pomnilniku računalnika in sicer gesla za dostop do interneta, branje elektronske pošte, in ostala gesla, ki jih uporabljamo.
Nadzor datotečnega sistema
- kopiranje, preimenovanje, brisanje, gledanje in iskanje datotek ter map;
- kompresija in dekompresija datotek.
Nadzor procesov v računalniku
- pregled, zapiranje in množenje procesov.
Nadzor omrežja
- ogled vseh razpoložljivih mrežnih sredstev ter povezav;
- izpis, vzpostavljanje in brisanje mrežnih povezav.
Nadzor multimedijskih naprav
- igranje WAV datotek in prikaz video datotek;
- prenos video slike iz vseh naprav za zajem videa (če imate torej na računalniku WEB kamero, jo lahko nekdo preko Back Orifice-a vklopi in vas opazuje!).
Preusmeritev internetnega prometa
- preusmeritev TCP ali UDP paketkov na katerikoli drug naslov.
Preusmeritev aplikacij
- omogoča nadzor aplikacij na nadzorovanem računalniku preko telneta.
Pošiljanje datotek na nadzorovani računalnik in kopiranje datotek iz njega
Vgrajeni "sniffer" (program, ki omogoča prestrezanje omrežnega prometa in gesel)
Pisanje lastnih dodatkov (plug-in) in nadgrajevanje programa iz oddaljene lokacije
- Back Orifice omogoča izvajanje naših lastnih programov na nadzorovanem računalniku, s čimer lahko nadzor še povečamo;
- ko je Back Orifice enkrat nameščen, ga lahko nadgradimo kar preko BOclient-a
Če vas smeh še ni minil, pa vas bo gotovo sedaj. Edini resen problem je namestitev programa Back Orifice, saj za to potrebujemo fizični dostop do računalnika. (Mimogrede: ali zaupate čistilki v vašem podjetju?) A to ni vedno res, saj obstaja kar nekaj načinov, kako program podtakniti preko interneta ali lokalne mreže. Ti načini, na tem mestu jih raje ne bom opisoval, so sicer rahlo zapleteni, vendar hekerjem ne bi smeli predstavljati nepremostljivih problemov. Ha, in kako varni se počutite sedaj?
Kaj pa zaščita?
Na srečo proti programu Back Orifice obstaja zdravilo. Imenuje se AntiDot, izdelalo pa ga je podjetje Fresh Softvare.
AntiDot je na voljo brezplačno, ko ga poženemo pa preveri ali je na našem računalniku nameščen Back Orifice, in če je, ga blokira in odstrani. Poleg tega novejši antivirusni programi Back Orifice razpoznajo kot trojanskega konja in ga odstranijo.
Žal stvar ni tako preprosta. Podobnih programov, kot je Back Orifice verjetno obstaja kar nekaj, AntiDot in protivirusni programi pa odkrijejo samo Back Orifice. Kaj če so hekerji napisali podoben prisluškovalni program samo za vaše podjetje? V tem primeru protivirusni programi prisluškovalnega programa ne bodo odkrili.
Najboljši način, da preverite, ali ni na vašem računalniku morda nameščen kakšen podoben program je, da poiščete program, ki prikaže prav vse, tudi tiste najnižje procese, ki se izvajajo v vaših Windowsih95 ter za vsak proces preverite kdo je, in kaj dela. To lahko storite s programskim paketom Windows 95 Kernel Toys Set.
Druga možnost je, spremljanje TCP/IP prometa ki poteka v in iz vašega računalnika. A oba načina znata biti za povprečnega uporabnika kar precej zapletena.
Odkril sem, da me nadzorujejo, kaj pa sedaj?
Najprej morate seveda vedeti, da je nepooblaščeni vdor in nepooblaščeno nadzorovanje tujega računalnika po zakonu kaznivo dejanje. Zato lahko v primeru da s programom AntiDot odkrijete da vaš računalnik nekdo nadzoruje, pokličete policijo in proti (neznanemu) storilcu podate kazensko ovadbo.
Slovenska policija se v takih primerih poveže z Arnesovo ekipo računalniških strokovnjakov SI-CERT, in ti bodo skoraj zagotovo odkrili iz katerega računalnika prihaja vdiralec (ugotovili bodo njegov IP). Zato vam svetujem, da v tem primeru programa Back Orifice ne odstranite takoj, saj bi s tem uničili dokaze, pač pa počakate na prihod strokovnjakov SI-CERT-a.
SI-CERTovim strokovnjakom lahko pošljete tudi e-mail, in sicer na naslov si-cert@arnes.si.
- Hekerski napad z Back Orifice v Sloveniji!
- Back Orifice download
- AntiDot download - program za odkrivanje in odstranitev Back Orifice-a
- Windows 95 Kernel Toys Set - programski paket, ki vsebuje WinTop, program, ki prikaže vse procese v vašem računalniku
- NetPD - program, ki ugotavlja kateri programi v internet pošiljajo podatke, na željo pa jim to lahko prepreči
- kriptografija - metode za zaščito vsebine (kodiranje) sporočil, s katerimi onemogočimo prisluškovanje elektronskim ali zvočnim komunikacijam.
- steganografija - metode za skrivanje sporočil, izmenjavo nevidnih sporočil, nevidno kodiranje, označevanje datotek z tim. elektronskim vodnim tiskom ter ter označevanje datotek z elektronskimi serijskimi številkami.
Veliki Brat vas morda prav ta hip opazuje.