Invasão

Nessa seção você vai encontrar informações sobre o BO e o netbus. Além de encontrar proteções.

Definições:

Os programas de invasão funcionam em cima de um trojan (também conhecido como cavalo de tróia) que ao ser executado instala o programa no Windows e mexe no registro. Isso faz com que a porta do seu Windows que é manipulada pelo programa se abra. Os programas de invasão mais conhecidos são o Back Orifice (BO) e o Netbus. Mas como esses programas se tornaram uma epidemia, principalmente o Netbus, foram criados vários programas contra eles. Com o trojan instalado em seu computador, qualquer usuário da rede por ter acesso remoto ao seu computador. É claro que você NUNCA estará livre dos hackers, pois qualquer computador conectado à Internet está vulnerável e pode ser invadido, mas isso é tarefa para hackers. O Netbus e Back Orifice são programas que podem ser usados facilmente por qualquer pessoa, principalmente o Netbus, que já tem até em português. O fácil uso desses programas permitem que usuários pouco avançados e até mesmo leigos e lammers, invadam seu computador. É importante você lembrar, que você nunca está livre enquanto estiver conectado. Mas não fique suando frio e achando que sempre tem alguém fuçando e deletando os arquivos de seu computador, pois se você não está infectado por algum trojan, já está livre dos lammers. Um hacker mesmo, não irá se preocupar em invadir usuários da rede que não fizeram nada a ele, a ocupação deles é na maioria das redes invadir sistemas.

Regras básicas para não ser invadido:

Veja outra maneira de remover o netbus, sem ser usando os programas acima:

Atenção o modo de remoção abaixo, é aconselhado à usuários avançados
É claro que tem programa que remove o Netbus, porém, eu observei que o NetBus, não foi removido por inteiro, foi apenas retirado do registro. É claro que isso é o suficiente para que não invadam sua máquina, mas é melhor remover o mal pela raiz. Para remover o NetBus de sua máquina, siga os seguintes passos: Vá até o Menu Iniciar no canto da sua tela, depois em Executar. Lá você digita regedit ; irá abrir o seu Editor de Registro, com um conjunto de pastas, abra a pasta HKEY_LOCAL_MACHINE depois vá abrindo as pastas nessa ordem: SOFTWARE , depois Microsoft, depois Windows, depois CurrentVersion, depois Run. Agora veja o que está nessa pasta olhando no painel ao lado direito. Se haver alguma coisa estranha, por exemplo, além loadwc.exe e Sys Tray.exe, veja a pasta onde o arquivo se inicializa, por exemplo, C:\WINDOWS . Depois de ir até a pasta, veja o ícone do programa. Se o ícone for uma tocha com um cabo cinza e uma bola azul atrás ou senão, o ícone for tipo uma antena parabólica (versão mais nova do netbus), delete o arquivo do seu Editor de Registro e depois delete do seu computador. Se você achar qualquer coisa em seu HD com o ícone de uma tocha, provavelmente é o NetBus.

Em caso de invasão...
Se você percebeu que alguém está sendo invadindo, abra rapidamente o seu DOS e digite netstat. Se aparecer algum host e IP alheio e você estiver no mIRC, veja se o IP está no IRC também digitando /who IP . Se ele estiver, informe imediatamente os IRCops. Para achar um IRCop digita /who 0 o .

Back Orifice é outro programa de invasão, que dá acesso a tudo em que estiver em seu computador. Também tem um número razoável de pessoas infectadas pelo mesmo, só que não chega nem perto à quantidade de infectados pelo Netbus.