Недавно в форуме обсуждалась такая зверюшка, как trojan.safex.
А есть ли те, кто знает что-нибудь о trojan.ruvok ?
И вообще предлагаю постить сюда все, что связано с троянами и прочими msblast'ами.
__________________ Кто, если не я?
27.01.2004 03:14
flocky
Барон Килобайт III-степени
Группа: Пользователи
Дата регистрации: 15.12.2003
Сообщения: 117
Кто?: Студент, группа 1222
ну что...трояны это хорошо... люди(ламеры) добывают инфу о других полных ламерах!
Воть... я этим делом тока в школе баловался... чтоб стибаться над ламерами а не пароли тырить... я и так все пароли знал!
__________________ Никто и не заметит
Когда я в чат войду
Никто и не увидит
Когда я вдруг исчезну
Я оттолкну мирскую суету
И окунусь в киберпространства бездну...
29.01.2004 00:49
Archie
Барон Килобайт I-степени
Группа: Пользователи Плюс
Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3
А тебя самого не троянили? Если да, то хотябы напиши, как тебе его впарили. Ведь иногда изобретательности некоторых "личностей", которым очень нужен инет.
Не в тему:
Знание паролей не освобождает от ответственности
__________________ Кто, если не я?
29.01.2004 02:54
Lucky
Барон Килобайт I-степени
Группа: Пользователи Плюс
Дата регистрации: 09.12.2003
Сообщения: 329
Кто?: Студент, группа 4103
один из самых популярных способов - маскирование ехе-файла под картинку или какой-нибудь другой тип файлов.. ламеры ведутся, не смотря на то, что натягивают их такие же ламеры..
вот недавно звонит знакомая.. то, се - беда приключилась.. мыло у нее сперли и сайт задефейсили.. говорит, что даже знает кто..
ну я, естессно, допрос ей учинил..
вышло, что бездарь один ей стандартный троянчик впарил.. через jpg-рисунок.. (сайтик с мылом мы потом восстановли)
старо как мир, но работает..
__________________ Xριστος ανεστη εκ νεκρων
Θανατω θανατον πατησας.
Και τοις εν τοις μνημασι
Ζωην χαρισαμενος.
29.01.2004 03:08
Archie
Барон Килобайт I-степени
Группа: Пользователи Плюс
Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3
Блин, есть же firewall. А эти балбесы все не всосут, что им нужно пользоваться,что он хотя бы исходящий траффик прибьет
Тут кстати в связи с появлением MyDoom получил около полусотни писем со вложениями . Похоже владельцы моего мэйл-сервака забили окончательно на антивирус А еще теперь модно при рассылке вирусов в заголовках пробивать return-path левый, из тех, откуда не возвращается посланный вирус=)
__________________
Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик
29.01.2004 16:41
flocky
Барон Килобайт III-степени
Группа: Пользователи
Дата регистрации: 15.12.2003
Сообщения: 117
Кто?: Студент, группа 1222
А мне какой-то падонок под видом возвращения письма пихает какой-то экзешник, но я как-то не ведусь... хотя у меня антивиря нету!
__________________ Никто и не заметит
Когда я в чат войду
Никто и не увидит
Когда я вдруг исчезну
Я оттолкну мирскую суету
И окунусь в киберпространства бездну...
30.01.2004 00:02
Stan F
Его Величество Администратор
Группа: Администраторы
Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР
Это на**ка. Когда тебе приходит спам, фиксируется сам факт существования твоего мыла (возвращается ли письмо). А потом левым людям приходит письмо, в заголовках которого пробито, что оно "от тебя". Ессно при нахождении вируса, или сочтении твоего письма спамом, или если оно шлецца по несуществующему адресу, оно "возвращается" тебе перехватившим мэйл-сервером, проанализировавшим заголовок
__________________
Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик
30.01.2004 00:13
flocky
Барон Килобайт III-степени
Группа: Пользователи
Дата регистрации: 15.12.2003
Сообщения: 117
Кто?: Студент, группа 1222
Гы... А вообще надо если слать трояна, то только своего... остальные уже палятся...
Но зато своего если с умом сделать, то его палить не будет... довольно долгое время!
__________________ Никто и не заметит
Когда я в чат войду
Никто и не увидит
Когда я вдруг исчезну
Я оттолкну мирскую суету
И окунусь в киберпространства бездну...
30.01.2004 01:52
Archie
Барон Килобайт I-степени
Группа: Пользователи Плюс
Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3
Есть технология подписывания программ. В новых версиях файерволов она активно применяется и железно фильтрует червей от авторизованных прог . Outpost2 Pro тут неплох.
цитата:
присоединяется к ИЕ
это немножко не так происходит: он маскируется, а не присоединяется
__________________
Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик
30.01.2004 02:26
Archie
Барон Килобайт I-степени
Группа: Пользователи Плюс
Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3
Если бы.... ИМЕННО ПРИСОЕДИНЯЕТСЯ, как плагин, компонент, надстройка...... Как ни называй но Работает только при включенном ие. (если ие "закрыть", то она переводит окно в невидимый режим и продолжает работать) Если бы маскировалась было бы легче.
__________________ Кто, если не я?
30.01.2004 02:55
Stan F
Его Величество Администратор
Группа: Администраторы
Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР
есть такой механизм, через DLL. Обычный способ реализации плагинов. Черви тоже иногда пользуются своими DLL как add-on для организации некоторых функций и в реестре их регистрируют как компоненты браузера, системы...
__________________
Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик
30.01.2004 16:52
Archie
Барон Килобайт I-степени
Группа: Пользователи Плюс
Дата регистрации: 12.01.2004
Сообщения: 252
Кто?: Студент, группа 131_3
Archie
Пока твой комп чистый, нормальный файервол подпишет все компоненты и будет следить за изменениями. Ну, если троян уже есть, когда фаервол ставишь, то все может быть=) Главное чтоб руки откуда надо росли , тогда все выйдет!
__________________
Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик
09.02.2004 04:33
Партизан
Лорд Гигабайт II-степени
Группа: VIP-Пользователи
Дата регистрации: 11.01.2004
Сообщения: 1253
Кто?: Бездельник
Люди!!! есть же отличное средство от всяких вирей, кот. залезают в дыры софта от M$. Правда, паллиативное, но действенноеее... просто надо использовать как можно менее известный софт! все!
__________________ Справочно-правовая система Х*й! Знает все!
10.02.2004 02:00
Партизан
Лорд Гигабайт II-степени
Группа: VIP-Пользователи
Дата регистрации: 11.01.2004
Сообщения: 1253
Кто?: Бездельник