Back Orifice ("Urversion")
Im Umlauf seit ca.
nicht bekannt

Filegröße ZIP/EXE
122 KB

Mögliche Programm-Icone
es gibt kein Icon !

Eintragung zwecks Autorun bei Systemstart
HKEY_LOCAL-MACHINE - Software - Microsoft - Windows - Current Version - RunServices

Mögliche Verzeichnisse, wo auffindbar
Windows-System-Ordner.

Beschreibung
Das Programm besteht aus zwei Exe-Dateien. Einmal das Serverprogramm selbst und den dazugehörigen Clienten. - Mit dem Client-Programm ist es möglich das Internet nach aktiven Servern (den eigentlichen Trojaner) zu scannen. - Dieses bedeutet: Hat ein User den Server auf seinem System installiert, befindet sich online, kann ein Hacker auf der Gegenseite (irgendwo auf der Welt) auf das befallende System zugreifen. - Zugreifen soweit, dass er das ganzes System weitgehends lahmlegen oder sogar zerstören kann. - Was manche "Hacker" jedoch nicht wissen: Bei jedem "scannen" im Netz nach aktiven Servern sollen Daten an Dritte versendet werden. - Die dritte Person kann sich somit eine grosse Datenbank von installierten Bo-Servern erstellen und damit arbeiten bzw. sein Unwesen treiben."Bo" kann sich auf verschiedene Weg auf Deinem Rechner einnisten. - Zu einem kann der Trojaner als ein Spiel oder sonstiges Programm getarnt werden. Nach Klick auf die Datei wird "Bo" installiert. Die Funktion des eigentlichen Programmes kann hierbei völlig unberührt bleiben.
Es erfolgt ein Eintrag in die Registrierung, damit "Bo" bei jedem Systemstart neu mitgestartet wird. Zusätzlich wird noch eine Windll.dll installiert, die zwecks Aufzeichnung von Tastatur- eingaben dient. Beide Dateien werden in das Verzeichnis "Windows\System\...." installiert.

Besonderheiten
Erlaubt Zugriff von Aussen auf das befallende System - überaus gefährlich und eine starke Bedrohung ! Der Trojaner hat KEIN Programmicon ! ! !

Entfernung
Die Entfernung ist denkbar einfach. Hier der genaue Weg in einzelnen Schritten zur Entfernung von Back Orifice in Stichworten erläutert. Gehe auf Windowsleiste "Start", auf Ausführen, "regedit" eingeben, auf "OK", nun siehst Du Deine Registrierungsdatenbank, nacheinander folgende Ordner öffnen(jeweils auf das "+" - Zeichen klicken): HKEY_LOCAL-MACHINE - Software - Microsoft - Windows - Current Version - RunServices (diesen letzten Ordner "Doppelklicken auf das OrdnerIcon". Im linken Menue der Registrierung findest Du einen Eintrag Namens ""<blank>.exe". Diesen Wert jetzt löschen und Back Orifice wird schon mal nicht mehr bei jedem Systemstart neu mitgestartet. Den eigentlichen Trojaner kannst Du jetzt noch nicht löschen, da dieser ja noch von Windows verwendet wird. Also mußt Du nun Windows einmal neu starten. Jetzt in das Verzeichnis: "\Windows\System\". Hier findest Du gleich am Anfang (nach den ganzen diversen Windows-Ordnern ein Programm OHNE Programmicon . Diese Exe-Datei IST DER TROJANER ! ! Um sicher zu gehen, die Datei ist 122 KByte gross (evtl. geringfügig mehr oder weniger). Nachdem Du diese Exe-Datei gelöscht hast, im gleichen Verzeichnis noch die "Windll.dll"suchen, auch diese Datei bitte löschen - auch wenn diese ohne dem Trojaner keinen Schaden anrichten kann. Diese DLL-Datei hatte die Aufgabe, Tastaturfolgen aufzuzeichnen.
Wem dieses zu Aufwendig erscheint, oder immer noch nicht sicher ist, kann sich auch einem AntiVirenProgramm bedienen. - Fast alle aktuellen Virenscanner sind inzwischen in der Lage Back Orifice zu identifizieren.


Fenster schliessen