Trojans/no

From distributed.net
Jump to: navigation, search

Trojanske hester (Trojans)

Fra tid til annen dukker det opp skruppelløse personer som mener at for internetts beste, så bør alle maskiner kjøre distributed.net klienter, selv uten eiers godkjennelse. Distributed.net er HELT mot dette og jobber aktivt for å komme disse personene til livs.

Det er noen kjente trojanske hester som er i omløp.

  1. Den første er kalt "mycollection.exe". Dette skal programmet skal være en bildeviser med inkludert pornografi. Programmet ble distribuert av en IRC bot som automatisk sente programmet med dcc når klienter entret visse kanaler.
    Denne trojanske hesten bestod av et installerings program, som installerte rc5desg.exe og ini i din windows/system katalog, skjulte den og kjørte det.
  2. Den andre er kalt "cindyply.zip". Denne er enda værre på den måten at den ikke bare gjør hva "mycollection.exe" gjør, men den installerer også programmet Back Orifice med Butt Trumpet plugin også! Dette programmet blir distribuert på Usenet binaries grupper som en AVI samling og spiller.
  3. Det er også kjent at version 2.6403 av win32gui har blitt sirkulert i en zipfil under navnet ipspoof.zip, som inneholder filene ipspoof.dat, ipspoof.dll, ipspoof.exe og readme!.txt. Den simple exe installereren kopierer klienten til \windows\system\rc564gui.exe og konfigurerer klienten til å starte automatisk i skjult modus og knekker blokker for "fbicrasher@hotmail.com". Denne trojanske hesten ser ut til å ha blitt distribuert på denne måten siden desember 1997.
  4. Det går også rykter om at en klient blir sendt rundt på Usenet i X-files gruppene. Denne ble skjult som et puslespill med Gillian Anderson brikker, som også installerte rc5desg.exe og ini. Denne trojaneren ble posted to ganger i mai 1998 og igjen i juni 1998.
    Grunnen til at dette bare er ett rykte er at vi ikke har klart å verifisere eksistansen av disse postingene på grunn av alderen på postingene.

Straff

Alle skyldige parter har blitt fjernet fra deres lag, passordene deres har blitt byttet, og de kan ikke lenger vinne penger. De har blitt fjernet fra statestikken, lag passordet deres er forandret og en e-post er sent til lag kordinatoren.

Hvis lagleder kan bevise at dette er gjordt uten autorisasjon eller kjennskap fra lagleders side, vil laget blir tillatt tilbake inn i statistikken, og alle blokker knust av den skyldige vil bli fjernet.

Hvis du har informasjon om noen av disse, eller andre som du har oppdaget på egen hånd, eller du har vært offer for en slik trojaner send epost til abuse@distributed.net og vi vil se på saken din med en gang.