Back Orifice

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Back Orifice
Entwickler Sir Dystic (cDc)
Aktuelle Version 1.20
(3. August 1998)
Betriebssystem Microsoft Windows
Kategorie Fernwartung/Trojaner
Lizenz Freeware
Deutschsprachig nein
cultdeadcow.com/tools/bo.html

Back Orifice (oft abgekürzt BO) ist ein verbreitetes Fernwartungstool für Microsoft Windows.

Entwickelt wurde es von der 1984 gegründeten Hackergruppe Cult of the Dead Cow und ab 1998 verbreitet. Insbesondere weil es versteckt eingesetzt und sein Programmname beliebig gewählt werden kann, wird es häufig als illegales Hintertür-Programm angewendet. Es wird weder durch ein Symbol angezeigt, dass das Programm läuft, noch taucht es in der Task-Liste auf. Es gilt (nicht ganz treffend) auch als trojanisches Pferd. Sobald Back Orifice auf einem „aus der Ferne zu wartenden“ (oder angegriffenen) Rechner installiert ist, kann der „Fernwartungstechniker“ (oder Angreifer) diesen Rechner über das Internet oder das lokale Netzwerk unbemerkt unter seine Kontrolle bringen. Da das Programm seine Existenz und vor allem seine Ausführung nicht anzeigt, ist sein Einsatz illegal, wenn nicht der jeweilige Nutzer des ferngewarteten (ferngesteuerten) PCs dem Einsatz zustimmt. Deshalb erkennen die meisten Antivirenprogramme Back Orifice auch als Malware.

Sein Name ist eine Persiflage auf die mittlerweile nicht mehr unter dieser Bezeichnung angebotenen Produktlinie „Back Office“ der Firma Microsoft.

Mittels Back Orifice kann man auf einem entfernten Rechner:

  • Dateien löschen, herauf- und herunterladen
  • Programme ausführen
  • Konfigurationen ändern
  • Kontrolle über Maus und Tastatur übernehmen
  • Tastenanschläge mitlesen
  • Bildschirminhalt „fotografieren“ und weiterleiten
  • Aktionen ausführen, wie beispielsweise Rechner neu starten, beliebige Dialogfenster einblenden, Kamera ein- oder ausschalten und CD-ROM-Laufwerk öffnen

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]