Zurücköffnung 2000

Zurücköffnung 2000 (häufig verkürzt zu BO2k) ist ein für die entfernte Systemverwaltung entworfenes Computerprogramm. Es ermöglicht einem Benutzer, einen Computer zu kontrollieren, der Windows von Microsoft Betriebssystem von einem abgelegenen Standort führt. Der Name ist ein Wortspiel über die Software von Microsoft BackOffice Server.

BO2k hat am 10. Juli 1999 an DEF CON 7 Computersicherheitstagung in Las Vegas, Nevada debütiert. Es wurde von Dildog, einem Mitglied des US-Hacker-Gruppenkults der Toten Kuh ursprünglich geschrieben. Es war ein Nachfolger des Zurücköffnungsfernverwaltungswerkzeugs des cDc, veröffentlicht im vorherigen Jahr., BO2k wird aktiv entwickelt.

Wohingegen die ursprüngliche Zurücköffnung auf Windows 95 und Windows 98 Betriebssysteme beschränkt wurde, unterstützt BO2k auch Windows NT, Windows 2000 und Windows XP. Etwas BO2k Kundenfunktionalität ist auch für Linux-Systeme durchgeführt worden. Außerdem wurde BO2k als kostenlose Software veröffentlicht, die erlaubt, ihn zu anderen Betriebssystemen zu tragen.

Plugins

BO2k hat eine Steckarchitektur. Die fakultativen plugins schließen ein

  • die Nachrichtenverschlüsselung mit AES, Schlange, hat sich 256, IDEA oder Verschlüsselungsalgorithmen von Blowfish GEWORFEN
  • Netzadressändern-Ankündigung durch die E-Mail und cgi
  • entfernte Gesamtdatei kontrolliert
  • entfernte Windows-Registrierung, editierend
  • die Beobachtung an der Arbeitsfläche entfernt durch die Einteilung des Videos
  • Fernbedienung sowohl der Tastatur als auch der Maus
  • ein Chat, Verwalter erlaubend, mit Benutzern zu besprechen
  • Auswahl, Dinge vor dem System (rootkit Verhalten zu verbergen, das auf FU Rootkit gestützt ist)
  • das Zugreifen auf durch eine Brandmauer verborgene Systeme (kann das verwaltete System eine zum Verwalter-Computer äußere Verbindung bilden. Fakultativ, um noch mehr Verbindungsproblemen zu entkommen, kann die Kommunikation durch einen WWW-Browser der Benutzergebrauch getan werden, um das Web zu surfen.)
  • das Formen von Verbindungsketten durch mehrere verwaltete Systeme
  • Kundenwenigerfernverwaltung über IRC
  • Online-Tastenanschlag-Aufnahme.

Meinungsverschiedenheit

Zurücköffnung und Zurücköffnung 2000 wird als malware, Werkzeuge weit betrachtet, haben vorgehabt, als ein vereinigter rootkit und Hintertür verwendet zu werden. Zum Beispiel zurzeit identifizieren viele Antivirus-Software sie als trojanische Pferde. Diese Klassifikation wird durch die Tatsache gerechtfertigt, dass BO2k von einem trojanischen Pferd in Fällen installiert werden kann, wo es von einem nicht bevollmächtigten Benutzer verwendet, an den Systemverwalter unbekannt wird. Systemverwalter sollten die Alarmsignale ignorieren, wenn sie BO2k für die Regierung ihres Systems verwenden.

Es gibt mehrere Gründe dafür, einschließlich: die Vereinigung mit cDc; der Ton des anfänglichen Produktstarts an Def Con '99 (einschließlich dessen wurde der erste Vertrieb von BO2k durch cDc durch das CIH Virus angesteckt); die Existenz von Werkzeugen (wie "Seidentau") hat vorgehabt, BO2k Tropfer-Fähigkeit zu selbst fortpflanzendem malware hinzuzufügen; und die Tatsache, dass es wirklich zu böswilligen Zwecken weit verwendet worden ist. Die allgemeinste Kritik besteht darin, dass BO2k installiert und still funktioniert, ohne einen eingeloggten Benutzer zu warnen, dass Fernverwaltung oder Kontrolle stattfinden. Gemäß der offiziellen BO2k Dokumentation soll die Person, die den BO2k Server führt, nicht wissen, dass es auf seinem Computer läuft.

BO2k Entwickler entgegnen diese Sorgen in ihrem Zeichen auf der Produktgesetzmäßigkeit und Sicherheit — unter anderem hinweisend —, dass einige Fernverwaltungswerkzeuge weit anerkannt als legitim, auch Optionen für die stille Installation und Operation haben Sie.

Außenverbindungen


Ludham / Woburn Abbey
Impressum & Datenschutz