FAQ

1. O que é o NOBO?

Veja http://nobo.magnux.com.br/nobo.html.

2. O que é o Back Orifice (ou "BO")?

Veja http://nobo.magnux.com.br/bo.html.

3. Onde posso obter o NOBO?

O NOBO está disponível para download no seu site, http://nobo.magnux.com.br/.

4. Quanto custa o NOBO?

O NOBO é gratuito. Não custa nada.

5. Posso copiar o NOBO para outro computador? Posso distribuí-lo?

Sim.

6. O código fonte do NOBO está disponível?

Não.

7. Qual o segredo do NOBO? Por que não disponibilizar o código fonte?

Não há segredo. O código fonte do NOBO não está disponível porque ele utiliza algumas rotinas que não podem ser disponibilizadas. No entanto, tirando a programação Windows (e eu não acredito que alguém queira os fontes do NOBO somente para aprender a programar neste SO, já que existem zilhões de fontes de programas para Windows disponíveis na rede), sobra o código de interceptação e criptografia do BO, que pode ser escrito usando a especificação do protocolo do BO.

8. O NOBO roda no Windows NT?

Parece que sim. Apesar de não ter sido testado nesta plataforma, alguns usuários têm me dito que ele executa após apresentar algumas mensagens de erro.

9. O NOBO diz que não conseguiu encontrar a porta (ou parecido) e não funciona. O que pode ser?

Provavelmente já existe algum outro servidor instalado na porta que o NOBO quis abrir. Provavelmente é o próprio Back Orifice. Obtenha um programa de remoção do BO e o use!

10. A quem/como reclamar que alguém tentou invadir minha máquina com o BO?

Normalmente não há muito o que se fazer nestes casos. Você pode tentar entrar em contato com os administradores da rede em questão e comunicar-lhes o ocorrido.

11. Mas como chegar ao administrador da rede em questão?

Isto não é fácil mas não é impossível. A primeira dica pode ser dada pelo próprio NOBO; quando ele mostra o endereço IP ele tenta descobrir o nome do computador de onde partiu o ataque. Se conseguir descobrir, ele mostra este nome ao lado do endereço. Com este nome pode ser possível descobrir o autor do ataque, ou seu provedor.

12. Enviaram-me/obtive o NOBO mas ele me diz estar corrompido e não executa. O que há de errado?

O NOBO implementa uma checagem do executável antes de rodar. Se o executável não estiver no estado esperado, ele se recusa a executar. Esta é uma forma simples de se evitar que se distribua o BO "pendurado" no NOBO. Note que a checagem de corrupção do executável é bastante simples e pode ser quebrada. Na dúvida, obtenha o NOBO no seu endereço oficial, http://nobo.magnux.com.br/.

13. O NOBO possui algum "backdoor"? Quando o executo o comando netstat do Windows, ele me diz que a porta do BO (31337) está aberta.

Em primeiro lugar, esta porta não é do BO; é de quem abrí-la primeiro. E é justamente isto que o NOBO faz: ele abre a porta que normalmente o BO abriria e fica esperando por pacotes de dados que alguém envia para sua máquina pensando que você está executando o BO.

14. Qual é a mensagem padrão?

"O usuário neste endereço não está rodando o Back Orifice mas o NOBO, um detectador de BO. Seu endereço IP foi logado. Você pode encontrar mais informações sobre o NOBO em http://nobo.magnux.com.br/.

15. Usando o NOBO eu estou protegido?

Não. O NOBO não é uma proteção contra o BO. Apesar dele abrir a porta do BO, e com ele abrindo a porta o BO não consegue entrar, criando um tipo de "proteção", isto não é garantia de proteção. Na dúvida, pegue um programa de deteção/remoção do BO e use!

16. Recebí um "pacote" do BO. Minha máquina foi invadida?

Não. Mas tentaram invadir, não conseguiram e você foi informado do fato. É o NOBO em acão.

17. Ao abrir a porta do BO (31337) o NOBO não deixa minha máquina mais vulnerável?

Como dito em algum outro lugar desta FAQ, somente um programa por vez pode abrir uma mesma porta por vez. Assim, com o NOBO abrindo a porta 31337 você pode até se considerar mais protegido.

18. Por que não abrir todas portas de uma vez?

Apesar de ser possível, isto não é viável. Além de consumir bastante recursos do sistema operacional, isso traria problemas a outros serviços de rede do Windows.

19. Por que não permitir abrir mais de uma porta por vez?

No momento em que o NOBO foi desenvolvido, a distribuição do BO se fazia utilizando-se de apenas uma porta (a 31337). No momento não há demanda para o NOBO funcionar permitindo abrir mais de uma porta por vez, mas se um dia ela existir, o NOBO acompanhará o mercado.

20. Existe algum NOBO para outro sistema operacional?

Tenho planos de desenvolver uma versão para Unix. Um NOBO em Java seria excelente.

21. Existe algum plano de se fazer um NOBO para o NetBus (NONetBus?)?

Plano não. Há a possibilidade mas não há plano.

Ouví falar de um programa similar ao NOBO mas que detecta conexões do NetBus. Apesar de não tê-lo testado, alguns usuários afirmam que ele funciona. O nome do programa é NetBuster é pode ser obtido em http://surf.to/netbuster/.

22. Executei um programa pra detectar o BO e ele o detectou na minha máquina. Mas eu estou rodando o NOBO! O NOBO é o BO?!

Não... Se o programa de detecção do BO funciona enviando pacotes do BO para sua máquina e esperando resposta, e o NOBO estiver configurado para enviar respostas, é possível que o programa de deteçcão do BO pense que o NOBO é o BO.

Neste casos, desative o NOBO temporariamente, enquanto você executa o programa de detecção do BO.

23. Por que eu iria querer mandar pacotes PING falsos?

Este foi talvez o pedidos de maior número que eu recebí dos usuários do NOBO 1.1. Acredito que eles queiram que o usuário do cliente BO pense que você está rodando o servidor para saber qual a próxima operação o invasor tentaria.

24. Como fazer para o NOBO rodar sem o ícone na barra de tarefas?

Execute-o com o parâmetro "/noicon" (e.g. "NOBO.EXE /noicon").

25. Por que às vezes o NOBO mostra o nome do computador que me atacou corretamente mas outras vezes ele mostra coisas como "DEFAULT", "P166" ou "SILVA"?

Este é (na minha opinião) um bug do Windows. Acontece que o NOBO sabe o endereço IP de onde veio o pacote e pede para o Windows o nome do computador correspondente. Como o NOBO trabalha na "família Internet" (AF_INET, para os programadores), o Windows deveria retornar o nome de domínio como se espera vindo de um DNS. Ao invés disso no entanto, ele, o Windows, lança uma "resolução de nomes alternativa" que tenta achar o nome da máquina de acordo com a Rede Microsoft (ou Lan Manager, Samba, NetBEUI, sejá lá qual nome a MS venha a chamar aquilo). Quando esta "resolução alternativa" funciona, o Windows retorna ao NOBO aquele nome "estranho".

26. Estava usando o cliente BO para testar uma rede por máquinas infectadas pelo BO. Minhas intenções eram boas; quando encontrasse uma máquina infectada eu ia avisar ao usuário e ajudá-lo a remover o servidor. No entanto recebí uma mensagem sua indicando o NOBO e a mensagem dizia que você ía avisar meu provedor, que eu ia ser preso, e até me xingou. Porque você fez isso, seu filho da p*?

Em primeiro lugar, não fui eu que lhe mandei aquela mensagem. Foi o usuário do NOBO.

Como você parece não conhecer o NOBO, explico aqui o que ele faz: ele permite que o usuário configure uma mensagem que será enviada de volta ao cliente BO que tenta "invadir" a máquina em questão. O usuário escreve alí o que ele quiser, seja um poema, uma mensagem agressiva ou xingamentos. Isto tudo quer dizer que EU NÃO TENHO NADA A VER COM AQUELA MENSAGEM! Se lhe foi dito que seu IP foi pego, que seu provedor ia ser notificado, que você seria preso, se te xingaram, ou se declararam um poema, etc., foi o usuário que configurou o NOBO a agir assim.

Em segundo lugar, sua intenção pode ser boa quando "entra" na máquina alheia para avisar ao usuário da vulnerabilidade mas, na minha opinião, o método não é. Quando você invade o espaço alheio sem consentimento mesmo com boas intenções (se é que se pode haver boas intenções numa invasão), você está cometendo falta grave. No mínimo você pode ser acusado de invasão de privacidade. Indo um pouco além você pode até ser acusado de roubo.

Uma analogia do uso do BO com "boas intenções" pode ser feita da seguinte forma: você está andando tarde da noite numa rua escura, vê uma janela semi-aberta e entra por ela pra avisar à pessoa lá dentro que ela esqueceu de fechar a janela.

Definitivamente isto não é legal.

Se você quer realmente ajudar as pessoas em relação ao BO, escreva um programa, monte um site na WWW com informações sobre como detecta-lo e/ou removê-lo, esclareça as pessoas dos riscos de se executar programas vindo da rede, etc. Lembre-se: apenas bandidos entram por janelas; mocinhos sempre batem na porta da frente. :-)

27. Lhe enviei o arquivo de registro de invasões que o NOBO gerou e estou esperando até agora que você faça alguma coisa e me dê retorno, mas até agora nada. Por quê?

Você não deve me enviar o arquivo de registro do NOBO com este propósito. Se você quer notificar os administradores da rede de onde partiu a "invasão", eu estou disponível para ajudá-lo no que puder, mas eu, de posso do seu arquivo de registro, não posso (nem devo) iniciar um processo de reclamação pelo simples fato de não estar envolvido com o acontecimento.

Por favor, veja a pergunta que fala sobre como reclamar de "ataques", disponível em algum lugar nesta FAQ.

28. O NOBO entra em execução automaticamente quando eu entro na Internet ou eu tenho que executá-lo manualmente?

Você precisa executá-lo manualmente. Uma alternativa é criar um atalho para o executável do NOBO no grupo "Iniciar", o que faz com que o NOBO seja executado toda vez que você iniciar o Windows. Se preferir, use o parâmetro "/noicon" para que o ícone do NOBO não apareça na barra de tarefas.

29. Como obter o endereço de e-mail a partir do endereço IP que o NOBO me mostrou?

Não é possível. Do "invasor" você tem o IP e só isso; o máximo que se pode obter de informações deste valor é o nome do computador, o que mesmo assim nem sempre é possível.