
Gli   ____     _ ___  ___       __      ______         ____00-00-
     / __/__  (_) _ \/ _ \___  / / ___ /_  __/__  ____/  _/ ASCII
    _\ \/ _ \/ / ___/ ___/ _ \/ /_/ _ `// / / _ \/ __// /     by
   /___/ .__/_/_/  /_/   \___/____|_,_//_/  \___/_/ /___/RigoR Mortem 
      /_/


Presentano: Back Orifice - Protezione

Creato da : x-h4ck3r


Queste informazioni servono per controllare (in locale) se BO  installato sulla 
propria macchina, ed eventualmente per disintallarlo.

Dopo l'installazione del BO server vengono aggiunti i seguenti file nella 
directory SYSTEM di Windows 95:

- <spazio>.exe oppure nome_che_hai_scelto: di circa 125 Kb del 24/08/96 11.11 
(stesse data e ora dei file di sistema di Windows 95 OSR2!!!)
 - windll.dll: di 8.192 bytes con la data d'installazione del server

 mentre, nel registro viene aggiunto un valore nella chiave:

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Con queste informazioni dovresti essere in grado di verificare la presenza del 
server BO, e di rimuoverlo, se necessario.



Se, invece, non vuoi farlo manualmente esistono questi programmini che lo fanno 
per te!



Antigen v1.0 Freeware da Fresh Software http://www.arez.com/fs

Ecco cosa dice il suo autore, Andrewn Neise:

What AntiGen Does:
 AntiGen will detect, clean, and destroy the Back Orifice trojan horse from your 
computer, automatically. It uses a wizard interface and does the work for you.
 AntiGen is a public service from Fresh Software to anyone who is concerned about 
the Back Orifice trojan horse.

E' semplice da usare, grazie alla scansione e alla rimozione guidate!


BOScan http://www.djw.net/elan/BOScan/

Questo programma non fa la scansione del sistema, ma solo di un file scelto 
dall'utente!

Attenzione!!!

Non scaricate BO Sniffer! E' un trojan!


Sino al 21 Agosto (forse a partire dal 17) da questa pagina: 
http://members.xoom.com/bosniffer era possibile scaricare gratuitamente un 
programmino chiamto "BOSniffer". Il suo scopo sarebbe dovuto essere quello di 
rilevare, rimouvere e prevenire eventuali installazioni di Back Orifice. E' stato 
distribuito nel pacchetto BOSNIFFER.ZIP (108.537 bytes) che contiene due file: 
BOSNIFFER.EXE (231.068 bytes, datato 17/08/1998 18:36) e README.TXT (999 bytes, 
datato 18/08/1998 12:51).

In realt BOSniffer, non rileva nessuna forma di Back Orifice, n tantomeno lo 
rimuove e ne previene l'installazione:

BOSNIFFER E' UN TROJAN CONTENENTE BACK ORIFICE!!!

Per maggiori dettagli contattatemi via e-mail.



-h4ck3r - SPP member


