Detector de Back Orifice
Este pequeno programa, ao ser executado, permanece em background monitorando a porta 31337 (a padrão usada pelo Back Orifice) e outras que por acaso receberem pacotes do BO. Ao detectar tais pacotes, o programa abre uma janela e avisa-o da ação, mostrando que tipo de pacote foi detectado e de que endereço IP ele veio, e automaticamente pode fazer alguma s ações interessantes; ao rodar o programa pela primeira vez, ele pode executar uma ação ilegal e ser fechado, mas na segunda passa a rodar tranquilo. Para configurá-lo, abra o programa (ele ficará na barra de tarefas ao lado do relógio) e faça o seguinte:
Depois de
baixado e ser aberto, aparecerá
uma janela de configuração ou uma escrito "NoBackO
: watching port 31337"; se não aparecer
nem uma nem outra, clique com o botão direito do mouse no ícone
de uma grade na barra de tarefas e escolha Options;
Na aba
Actions, marque todas as opções
menos a primeira;
Na aba
Replay é que configuramos
o tipo de resposta à uma detecção. De todas, a que eu
acho mais interessante é o Flood,
que trava o Cliente do pretenso invasor e, depedendo da estabilidade do
Sistema Operacional dele, obriga-o até a reiniciar o micro. Basta escolher
qual das ações usar: ignorar, mensagem falsa, banner do NoBack,
mensagem falsa, etc;
Na aba
Network, marque a opção
Default, para que o NoBack fique
de olho em todas as eventuais portas que recebam pacotes do BO.
Pronto, basta dar ok que o programa estará pronto para cumprir sua missão. Vale aqui uma observação: como eu já disse, a detecção de pacotes de BO por esse programa não quer dizer que você esteja com o server no micro; o Cliente faz uma varredura na rede em busca de uma resposta do server. Se o seu micro não possuir o server e/ou algum detector de pacotes do BO, nada de pourra nenhuma irá acontecer com o seu micro, e a opção de se usar um detector de BO fica por conta de cada um mas, cá entre nós, é um barato a gente poder dar um ferrinho nesses putos que gostam de invadir o micro dos outros e na maior cara de pau, formatar-nos o HD, hehehe...