Molte volte siamo attaccati da pirati attraverso dei programmi detti TROJAN.
Prima spieghiamo con poche parole e per chi non lo sapesse cos'è un Trojan?
Un trojan è un programma composto da 2 pezzi: un Client ed un Server.
Il Server è un eseguibile (quindi un bel file .exe) che una volta lanciato sul
computer della vittima, si installerà, si nasconderà ed aprirà un passaggio
segreto per permettere al pirata di fare qualsiasi sul computer infettato, utilizzando
il cosiddetto Client (altro pezzo del programma) via Internet. I più
diffusi programmi sono NetBus, NetBus PRO, BackOrifice, BO2K e BACKDOOR-G.

Esempio classico: qualcuno vi invia uno screen-saver, una mail particolare,
un gioco…. voi la aprite ed apparentemente è tutto OK, ma in realtà dentro al
programma che vi hanno mandato c'è anche il virus che si installa (trojan viene
dal cavallo di troia!). A questo punto, chiunque sia dotato di un Client del
virus in oggetto può entrare nel vostro computer, quando siete connessi in Rete.
Ma il pirata cosa può fare? Diciamo moltissime cose: copiare tutti i
vostri dati, cancellarvi tutti i dati, mandarvi messaggi, se usate un microfono
sente quello che dite, se avete una telecamera accesa può guardarvi anche faccia….e
molte altre cose. Naturalmente per fare tutto ciò il computer della vittima
deve essere infetta del cosiddetto Cavallo di troia.

Allora vediamo come rintracciare il pirata che ci attacca (quindi verifichiamo
se siamo infettati), ed inoltre vediamo come inviargli un messaggio.

Quello di cui abbiamo bisogno e CheackBo (che potete scaricare qui).
Questo programma ci segnala se qualcuno ci sta provando e identifica questo
qualcuno; possiamo mandargli un messaggio per fargli capire che il suo IP lo
abbiamo rintracciato. Lanciamo il programma.

Una volta lanciato cliccchiamo su Protegge nella schermata principale

Si apriranno tante finestre: una, per ogni porta protetta (sono
tante le porte, vero? ). Per verificare con sicurezza che CheackBO è
attivo guardate in basso a destra (vicino l'orologio) se c'è un segnale
giallo spuntato

Per portarle tutte ad icona clicchiamo su Finestra / Riduci a
icona

In caso di attacco CheckBO vi avvisa immediatamente con un messaggio
del tipo "CONNESSIONE IN CORSO". " Innanzitutto viene visualizzato l'indirizzo
IP, il nome di rete, la porta e il tipo di attacco. Non disconnettetevi perchè
dopo qualche istante CheckBO verifica:

1) se la macchina che vi attacca: è una macchina Windows

2) se ha un WWW disponibile: nel caso affermativo, aprite il vostro browser
e come indirizzo inserite l'indirizzo IP Remoto; vedrete il web presente sulla
macchina del vostro hacker

3) Se accetta chiamate NetMeeting: nel caso affermativo, aprite NetMeeting,
cliccate su Chiama ed inserite l'indirizzo IP Remoto; chiamerete il vostro hacker
in videoconferenza

4) Se la macchina del vostro Hacker è infetta da NetBus o BackOrifice…..

A questo punto se il pirata sta utilizzando il NetBus, allora
CheckBO invierà un messaggio con dentro scritto: "This system is secured
with CheckBO. Your attempt to crack the system has been logged! Be aware!" Inoltre
ogni volta che tenterà di fare qualsiasi cosa sul nostra computer, gli si aprirà
una nuova finestra con questo messaggio. Se vogliamo possiamo mandare noi stessi
un messaggio personale cliccando sul bottone "Invia Messaggio" che si illumina
automaticamente. Quando lo inviate, si aprirà una finestra sul computer del
pirata, con dentro il nostro messaggio! Ad esempio io che sono siciliano scriverei:
mi sta rumpennu a m..... :-)

Nella finestra dati ricevuti scorrono tutte le informazioni che
arrivano: nel caso del NetBus i comandi che l'hacker invia; nel caso del BackOrifice
solo strani simboli, essendo il protocollo non in chiaro.

Ci sono tantissime altre cose da dire ma non mi sforzo più
di tanto perchè nel file zippato c'è anche la guida in italiano
dell'autore di questo programma. Vi raccomando solo una cosa: di aggiornare
(quando disponibile) la versione: File / Verifica Versione Corrente

Buon divertimento:-)