Alegria de uns, tristeza de outros, na verdade, aqueles que utilizam a rede Dial-Up do Win95 para sua conecção com a internet podem estar correndo sérios riscos a não ser, é claro, que assim conectam-se propositalmente, com intenções "diversas". Utilizar-se de uma conecção PPP do Win95 num provedor de acesso, significa estar disponibilizando seu computador a todos os usuário da net. Mesmo sem o compartilhamento de arquivos, existem diversas ferramentas que permitem a outra pessoa conectar-se ao seu computador caso você esteja utilizando esse tipo de conecção. Conecte-se à Internet utilizando a rede Dial-Up do Win95. Se o seu provedor não disponibilizar uma conecção do tipo PPP, estas dicas não funcionarão. Verifique antes, se você possui os drivers clientes para redes Microsoft. Caso não estejam instalados, instale-os através do Painel de Controle, no ícone Redes. Verifique também se o compartilhamento de Arquivos e Impressoras está instalado. Se estiver, você estará sujeito à que outra pessoa conecte-se ao seu computador simplesmente sabendo seu IP. Se bem que, para aqueles que já sabem, existem mil maneiras diferentes de se "burlar" a fraquinha segurança do Win95. Para você poder encontrar outros computadores compartilhados, você deve configurar WINS e LMHOSTS. O WINS é utilizado para localizar os computadores com IP fixo. O LMHOSTS, é acionado automaticamente na procura de computadores que possuem IP dinâmicos. Configurar essas opções é simples. Vá ao Painel de Controle e abra Rede. Verifique as propriedades do protocolo TCP/IP. Alí você encontrará a opção para ativar a resolução WINS. No caso de você não conhecer nenhum servidor WINS, utilize 204.118.34.6 como primário e 204.118.34.11 como secundário. Esses servidores são dos USA, e gratuítos. Caso queira outros endereços, utilize um dos mecanismos de busca na Internet. Para configurar o LMHOSTS, você precisa criar um arquivo texto simples, utilizando-se atá mesmo o Bloco de Notas do Windows. O arquivo criado deve chamar-se LMHOSTS. É nesse arquivo que ficarão os endereços de IP e os nomes dos computadores que você terá acesso. Para localizar um determinado computador, você digita o seu número de IP e a seguir seu NetBios, na mesma linha, separados por um espaço. Se você executar o programa NBSTSTAT, seguido da opção -N, você obterá essa lista, com o nome e o IP de seu computador sempre sendo o primeiro da lista, seguido das outras máquinas disponíveis, tudo numa janela DOS. Através do Explorer você poderá ver os computadores disponíveis na rede,dos quais você ainda poderá utilizar os discos mapeando-os, o que os tornará unidades de seu computador.
 

Como atua Back Orifice?

Back Orifice comporta dois módulos: um software servidor que se instala no computador da vítima e um software cliente que permite ao pirata de manipular à distância o dito computador. O servidor (o que você risca de receber) é um ficheiro executável (EXE) que se ocupa de instalar uma biblioteca de rotina (.DLL) chamada "Windll.dll" na pasta c:\windows\system e um ficheiro na Base de Registos. O efeito destes ficheiros começa a actuar a partir do próximo arranque do seu computador. Por definição, o ficheiro executável chama-se " .exe" (espaço e .exe), mas ele pode facilmente ser introduzido de outra forma e com outro nome (Winsetup.exe por exemplo), o que o torna praticamente impossível de detectar. São necessárias três condições para que um pirata possa aceder ao seu computador: Que o servidor de Back Orifice esteja instalado no seu computador. Frequentemente as pessoas instalam ou executam ficheiros EXE sem saber a fiabilidade da fonte que lhes envia. Os sites de mensagens em directo (chat), os correios electrónicos e outras aplicações como o ICQ constituem um excelente meio para difundir este "cavalo de Tróia" que se pode incluir em qualquer ficheiro executável. A sociedade Microsoft recomenda frequentemente de estarmos sempre atentos quando executamos um ficheiro sem conhecer as origens. É preciso também que o pirata conheça o seu endereço IP. O endereço IP é uma série de caracteres numéricos que lhe são atribuídos a partir do momento da sua conexão a Internet. Nunca dê o seu número IP. Nunca! Mmesmo que lhe peçam por uma razão qualquer. Você pode desde já esconder o seu endereço IP quando utiliza o ICQ Tem que estar em linha na Internet. Um pirata não pode aceder ao seu computador sem que você esteja em linha.

O que é o net bus??

O NetBus é um sistema de administração remoto similar ao Back Orifice. Também é através de uma conexão via TCP/IP, mas o ele também funciona em Windows NT, além do Windows 95 e 98. Como o NetBus funciona? O programa servidor do Netbus (também chamado de patch) é instalado automaticamente ao se executar. Ele fica escondido no computador e entra em funcionamento assim que o computador for inicializado. O Net Bus não precisa ser instalado no computador de quem está operando o programa. O NetBus é perigoso? Sim. Entre as diversas funções dele, encontram-se: - Abre o drive do CD-Rom; - Manda mensagens em forma de caixas de diálogo; - Abre e fecha programas; - Controle do Mouse; - Acesso a arquivos; - Visualização do que está sendo digitado; Algumas dessas funções são realmente perigosas, como o acesso à arquivos e a opção de se ver o que é digitado (por exemplo, pode-se ler uma senha); Como faço para me proteger do Net Bus? A primeira coisa a se fazer é tomar muito cuidado com todos os arquivos que são abertos em seu computador, pois, como já foi dito, o programa é auto instalável. Você também pode fazer o download de alguns programas de proteção. Como faço para ver se o NetBus está instalado no meu computador? Primeiro, entre no Regestry do Windows (clique no menu "Iniciar", depois em "Executar" e digite "regedit") e vá na pasta HKEY_CURRENT_USER. Se dentro dessa pasta tiver uma outra pasta chamada Patch, o netbus esta em seu computador. Se não tiver, pode ficar tranquilo que ele não está. Como faço para remover o Netbus? Ainda no Regestry, dentro da pasta Patch, ao lado direito da tela, haverá um item "(Padrão)" (ou "Default" se estiver em inglês). Ao lado direito haverá algum caminho. Anote o nome do arquivo com extensão .exe. Agora, clique com o botão direito do mouse nesse item e selecione "Excluir". Ainda na pasta HKEY_CURRENT_USER, deve haver uma pasta chamada NETBUS. Remova-a também. Agora vá na pasta HKEY_LOCAL_MACHINE\, dentro dela vá na pasta SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Dentro dessa última pasta, deve haver um item chamado PATCH. Remova-o clicando com o botão direito do mouse nele e selecionando "Excluir". Depois desses passos, reinicie a sua máquina. Após esse passo, clique no menu "Iniciar", "Localizar" e selecione "Arquivos e Pastas". Nessa tela, você vai escrever o nome do arquivo que você anotou com extensão .exe. Clique em "Localizar Agora". A[o encontrar esse item, é só removê-lo. Pronto! O NetBus não está mais instalado no seu computador!

Programas para remoção de trojans na area de dowloads Hackers



Como se proteger dos Nukes

Você com certeza, quando navegava na internet ,apareceu aquela tela azul de erro no seu computador , ou ele foi reiniciado ou ate mesmo sua conexão caiu...Você pode ter sido vitima de um ataque de um nuke. Para se proteger dos nukes de windows , é muito simples:
1- Vá ao diretorio c:\windows\system
2- Renomeie o arquivo vnbt.386 para vnbt.bak
3- Reinicie o computar e sua conexão estará protegida desses nukes para windows, pois o bug do windows foi concertado. Existem outros nukes que burlam essa proteção infelizmemente...