Questo sito contribuisce alla audience di

La guida risponde

0 Vota

Trojan

Domanda

Volevo sapere se puoi darmi qualche indicazione su come informarsi approfonditamente sul tema trojan e tentativi d'accesso vari, io ricevo saltuari tentativi d'accesso rilevati dal Check BO ma in particolare un mio amico mi ha scritto anche stasera perché viene bersagliato a livello di 120-130 tentativi ogni ora, che rendono quasi impossibile la navigazione (premetto che non ha "settato" in maniera particolare il firewall, semplicemente da un giorno all'altro è passato dal ricevere 5-6 attacchi, alle cifre che dicevo) gli attacchi partono da una porta e proseguono alle successive (numericamente parlando). Che tu sappia, potrebbe esistere un software o qualcosa che in automatico esegua continuamente dei tentativi di portscan? Nel caso specifico poi è curioso che non appena lui si connette, parte immediamente il tentativo d'accesso, sembra quasi lo aspetti lì.... Scusa per il disturbo e grazie in ogni caso, spero che tu possa aiutarci. Claudio

Risposta

Esistono dei trojan che segnalano quando ti colleghi e l'IP. In presenza di firewall, se non riesce ad aprire una porta per far entrare l'hacker, il programma esterno inzia a fare lo scanner delle porte per vedere se qualcuna sia aperta o mostri qualche debolezza. Con alcune porte (es: pop, smtp, ftp) è possibile anche tentare un attacco "brute force", cioè iniziando ad inviare password per l'accesso in modo sistematico e velocissimo (es: da "a" a "zzzzzzzzzzzzzzzzzzzzz", da "A" a "ZZZZZZZZZZZZZZZZZ", da "0" a "999999999999999", passando per tutte le possibili combinazioni tipo "1-kl_720b").

Questi attacchi, anche se così numerosi, non vogliono dire che il pc abbia un trojan, comunque. Infatti questi software di portscan possono sorvegliare un IP e quando questo si collega iniziare a scandagliare le porte. Il sospetto di un trojan è più consistente se il tuo amico ha una connessione con IP variabile e non fisso. In questo caso sarebbe necessario proprio un trojan che di volta in volta segnali l'IP.

Un computer che abbia un trojan è forse più in pericolo di uno che abbia un virus, anche distruttivo. Un trojan, infatti, permette di prendere il controllo del pc remoto. Il che vuol dire leggere, modificare, cancellare tutti i file, ma anche lanciare applicazioni, appropriarsi di password, leggere la posta, vedere quello che appare sullo schermo in tempo reale o registrandolo, e addirittura poter ascoltare i suoni ambientali (se il tuo pc ha un microfono).

Almeno con un virus sai che i tuoi dati sono persi, ma con un trojan non sai mai se sono quelli reali o se e chi li conosce e cosa ci può essere fatto (divulgati? spediti per mail ai tuoi contatti?...).

Potrebbe anche essere usato come "sponda" per un attacco informatico a qualche sistema. In questo modo l'autore dell'attacco risulterebbe il pc del tuo amico, invece di quello dell'hacker.

A meno di non essere del tutto sicuri di bonificare il computer (alcuni trojan si nascondono in modo molto complesso) la condanna alla formattazione è quasi inevitabile.

Ti segnalo il "Firewall Guide Anti-Trojan", che trovi alla pagina http://www.firewallguide.com/anti-trojan.htm e che elenca una serie di articoli sui trojan, guide e software.

non*** - 20 anni e 6 mesi fa
Registrati per commentare