Frequently Asked Questions
 
Trojan
  • Ho provato a scaricare alcuni files dal sito e il mio antivirus ne ha trovati alcuni infetti.
  • Questa è senza dubbio la domanda più ricorrente.
    Il problema, se così può essere chiamato, è che i programmi designati per compiere azioni illecite (trojan, mail bomber, nuker, flooder, ...) sono classificati dal mondo informatico come virus. Detto questo risulta ovvio che tutti i programmi antivirus riconoscano ogni software che svolga funzioni potenzialmente dannose come trojan o virus.
    Riassumendo non sono i programmi ad essere infetti da virus : sono loro stessi considerati virus!
  • Quando cerco di connettermi a un IP mi dice "Couldn't connect..."
  • Ciò si verifica nel caso l'IP non sia effettivamente quello della vittima oppure quando il lato server di NetBus non è stato eseguito sul computer remoto.
    Esiste anche un terzo caso meno probabile e cioè che la vittima abbia preso le dovute precauzioni installando un firewall; per saperlo è necessario collegarsi tramite TelNet allo stesso IP sulla porta di NetBus (di default 12345) e vedere cosa risponde il computer remoto.
    Se risponderà "Conseal PC..." o qualcosa del genere allora saprete anche quale firewall è installato ma non potrete fare nulla, se invece risponderà "NetBus 1.7" o simile allora non dovreste avere problemi a connettervi con il client di NetBus.
  • Ho lanciato per sbaglio il server di NetBus (patch.exe), ora come lo tolgo?
  • Se si tratta di NetBus 1.6 allora c'è un'antipatch scaricabile dalla sezione NetBus, in caso contrario cercare ogni patch.exe sui vari dischi, cancellarlo e riavviare il computer. Eventualmente controllare che non ci siano riferimenti a files sospetti nel WIN.INI o nel registro di Windows (AVVIO - ESEGUI - REGEDIT - OK) sotto la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run (Windows esegue i programmi elencati sotto questa chiave ad ogni avvio del sistema).
  • Se devo collocare il file server sul PC della "vittima" questo si accorgerà subito dell'operazione in quanto oramai tutti posseggono degli antivirus.
  • Purtroppo se la vittima è furba non possiamo fare nulla (anche se so dell'esistenza di programmi che modificano gli eseguibili in modo da renderli irriconoscibili dagli antivirus). La vittima deve fidarsi di voi, la vostra bravura sta nel convincerla, nel trovare delle scuse per farle aprire il server di NetBus. Di ingenui ce ne sono tanti in internet, da quelli alle prime armi a gente che naviga da anni :-)
Mail Bombing
  • Ho provato ad inserire tiscalinet.it come server SMTP ma il programma di mail bombing non si connette.
  • tiscalinet.it non è un server di posta in uscita, per inviare una o più e-mail ti serve un SMTP server.
    Personalmente ti consiglio di sfruttare quello che usa anche il tuo client di posta (il più diffuso è Outlook Express).
    Ad esempio l'smtp server del provider Tiscali è smtp.tiscalinet.it, quello di Libero mail.libero.it e così via (nella maggior parte dei casi per poter inviare un'e-mail da un SMTP server devi essere connesso tramite uno dei nodi d'accesso del suo rispettivo provider).
  • Usando come SMTP server smtp.hackeriamo.it e come e-mail from marco@hotmail.com non mi lascia inviare l'e-mail.
  • Alcuni provider per evitare che vengano usati i loro SMTP server per inviare e-mail anonime o con altri indirizzi, controllano sempre che il mittente sia uno dei loro utenti.
    Nell'esempio citato il provider hackeriamo.it non permette che venga inviata un'e-mail utilizzando come mittente xxxxx@hotmail.com.
    Per ovviare a questo problema basterà falsificare solo la parte che sta prima della chiocciola (es. xxxxxx@hackeriamo.it).
  • Ho notato che inviando fake mail nel sorgente dell'e-mail compare il mio indirizzo IP.
  • Se hai inviato la fake mail tramite un programma apposito il tuo indirizzo comparirà sempre. Ci sono pochi modi per ovviare a questo "inconveniente" ma bisogna saperci fare parecchio, sono tecniche di hacking avanzato (anche se per un hacker professionista è un giochetto)
    Se invece hai inviato l'e-mail dalla sezione ANONIMATO di questo sito allora puoi sfruttare la tecnologia proxy che ti permette di visitare la pagina con l'IP del proxy server. Leggi attentamente il paragrafo delle ghost mail e troverai tutto ciò che ti serve.
Varie
  • Ho scaricato dal tuo sito il nuovo VENOM dalla sezione mIRC ma il mio antivirus ha trovato un trojan nel file CLICK.EXE, potresti risolvere il problema.
  • Vale un po' il discorso di NetBus, il VENOM Script ha moltissime funzioni e per molte di esse si appoggia a programmi esterni che include nella sua installazione. CLICK.EXE è appunto uno di questi programmi inglobati nel VENOM e servendo per nukkare è riconosciuto dagli antivirus come trojan (il nuke è vietato dalla legge). Per utilizzarlo è necessario disabilitare momentaneamente l'antivirus.
  • Ho provato ad utilizzare TelNet per inviare fakemail ma pur connettendomi alla porta 25 (posta in uscita) quando digito l'indirizzo del destinatario non me lo accetta.
  • Potrebbe darsi che utilizzi un smtp server che non ammette invio di posta dal tuo host. Per essere sicuro che il problema non sia questo usa lo stesso del provider con cui ti colleghi (es. se ti colleghi tramite Libero usa mail.libero.it).