|
NetBus è stato scritto in [[Delphi]] da ''Carl-Fredrik Neikter'', programmatore [[Svezia|svedese]]. Venne diffuso prima del suo ''fratello,'' [[Back Orifice]]. L'autore ha affermato che il programma era destinato a essere utilizzato come uno [[scherzo]].
Tuttavia, il suo utilizzo ha avuto gravi conseguenze. Nel [[1999]], è stato utilizzato per scaricare, a sua insaputa, [[Pedopornografia|materiale pedopornografico]] sul computer di lavoro di uno studioso di diritto alla [[Università di Lund]]. Tremilacinquecento immagini sono state scoperte dagli amministratori di sistema, così lo studioso del diritto è stato accusato ingiustamente di [[pedopornografia]]. Ha perso la sua cattedra di ricerca presso la Facoltà, ed in seguito alla pubblicazione del suo nome ha lasciato il paese e chiedereha unadovuto visitasottoporsi ad una medicaterapia specialistica per affrontare lo [[stress (medicina)|stress]]. Venne assolto da tutte le accuse verso la fine del [[2004]], poiché la corte ha ritenuto che fosse stato usato proprio il software NetBus per controllare il suo computer.<ref>http{{Cita news|url=https://www.expressen.se/1.153215|autore=Mikael Ölander|titolo articolo "=Offer för porrkupp", pubblicato da |pubblicazione=[[Expressen]]| data: Novembre =28, novembre 2004|lingua=se|urlarchivio=https://web.archive.org/web/20090621012436/http://www.expressen.se/1.153215}}</ref>
== Funzionamento ==
Net-BusNetBus è formato da due componenti, secondo l'architettura del [[client-server]]. La componente "[[server]]", deve essere installata ed eseguita sul computer da controllare in remoto. È un file [[Eseguibile EXE|exe]] con una dimensione di quasi 500 [[kilobyte|kB]]. Il nome e l'[[Icona (informatica)|icona]] variano molto da versione a versione. Alcune sono del tipo : "Patch.exe" o "Sysedit.exe". Quando viene eseguito per la prima volta, il "server" si auto installa nel computer host, tra cui lae modifica delil [[Registro di sistema]] di Windows per ''partire automaticamente ad ogni avvio del sistema''. Il server è un ''[[daemon]]'' in attesa di connessioni sulla [[Porta (reti)|porta]] 12 345 <ref>In alcune versioni, il numero di porta può essere modificata da remoto.</ref>. La porta 12 346 è utilizzata per altri compiti, così come la porta 20 034.
La componente, "[[client]]" è un programma separato che presenta un'[[interfaccia grafica]], che consente all'utente di eseguire una serie di attività sul computer remoto. Esempi:
* [[Windows NT 4.0]].
La versione v1.70 di NetbusNetBus funziona anche sui sistemi operativi, [[Windows 2000]] e [[Windows XP]]. Le componenti principali del protocollo di scambio tra il client e il server sono testuali. In questo modo il server può essere controllato da comandi manuali tramite una connessione [[TCP/IP|TCP]] di tipo [[Raw (formato di file)|raw]]. Questa modalità è più complessa da gestire di quella grafica del client, ma consente di amministrare un computer con NetBus da ambienti operativi diversi da Windows, o quando non è disponibile il client originale. Ad esempio lo ''Screen Capture'' richiede la capacità di accettare dati binari, così come [[Netcat]]. In modo analogo, la maggior parte dei protocolli più comuni <ref>[[Internet Relay Chat]] protocollo [[POP3]] [[SMTP]], [[Hypertext Transfer Protocol|HTTP]].</ref> possono essere usati su una connessione raw.
La versione di NetBus 2.0 Pro venne messa in commercio nel febbraio del [[1999]]. Fu commercializzata come un potente strumento di amministrazione remota. Meno furtivo e pericoloso della precedente, ma esistono versioni speciali ''[[Hacker|hacked]]'' che rendono possibile l'utilizzo per scopi illegali.
== Collegamenti esterni ==
<!-- Non inserire il link diretto a NetBus o softw simili: si incoraggerebbero gli script kiddie -->
* [https://web.archive.org/web/20190503114739/http://www.symantec.com/avcenter/warn/backorifice.html Informazioni su Back Orifice e NetBus] — Dal sito di Symantec
{{portale|informatica}}
| 