Protezione vie di accesso

Le backdoor vengono introdotte nel proprio sistema ed esportano dati personali o permettono al loro "padrone" di pilotare il computer che le ospita.

Come difendersi.

Analisi accesso

 

Backdoor

 

Proteggersi dalle backdoor non è semplice. Come visto nella sezione di descrizione del problema, non necessariamente una backdoor è un virus e sfortunatamente possono spesso sfuggire quindi ai controlli antivirus. Creare una backdoor è inoltre semplicissimo, dato che è un comune programma e potrebbero essercene versioni localizzate che non sono note alle case costruttici degli antivirus.

 

La protezione deve quindi rivolgersi ai metodi più tradizionali:

  1. Utilizzare materiale allegato alla posta elettronica (principale veicolo per le backdoor) solo se proveniente da fonti sicure.

  2. Configurare il sistema, come spiegato nella sezione soluzioni rete locale ed Internet

  3. Informarsi perlomeno sui funzionamenti delle backdoor più comuni in modo da poter controllarne la presenza manualmente. Le backdoor che fungono da porta di accesso diretta  (molti sfruttano invece le e-mail) verso l'hacker remoto, devono necessariamente aprire una porta di comunicazione. Conoscendo le porte normalmente aperte, o viceversa, conoscendo quelle con cui si connettono le backdoor più note sarà possibile controllare la presenza di programmi backdoor attivi (detti server). Per questo scopo può andare bene anche un semplice programma quale il NetStat del DOS (da lanciare digitando NetStat in una finestra DOS). Se risultasse ad esempio aperta la porta numero 12345 o 12346 quasi sicuramente è attiva la backdoor denominata NetBus. Se risultasse aperta la porta numero 31337 quasi sicuramente è attiva la backdoor denominata BackOrifice.

  4. Usare un firewall per essere informati quando un programma prova ad accedere ad Internet (resterete impressionati!) o per bloccare da subito tutte le porte che sappiamo non essere usate

  5. Sfruttare comunque gli antivirus. Moltissime backdoor sono parte di macro-virus e trojan horse noti.

  6. Come sempre, informarsi per difendersi. Ecco alcuni siti relativi alle backdoor esistenti:

    www.multimania.com/ilikeit ; www.avp.it ; nonché quelli menzionati nella sezione virus.

 

Torna ad analisi problemi di accesso