информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. В ответ на запрос логов провайдер прислал не пойми че... 23.09.08 19:12  Число просмотров: 3910 [Ustin] Автор: ncoder Статус: Незарегистрированный пользователь <"чистая" ссылка> В общем ситуация следующая, в конторе где я бываю набегами увеличился траф... Заказали детализацию по одному конкретному дню (там 590 метров было накачано), ждали 2 дня, в итоге провайдер прислал почтой два файла, оба с расширением .bin (Untitled.bin - около 5 мегабайт и Untitled2.bin - около 150 килобайт). Это шутка такая или их чем то можно посмотреть, кроме дизассемблера? :-\ Идея такая была - сравнить логи с хистори на юзерских компах, чтобы выяснить, юзеры это или хакеры инет пользуют. К слову, когда я эту контору принял, там была вирусня и масс-мейлеры везде напиханы, везде поставил Каспера 2009 с файрволом, поприбивал заразу, вроде сетевая активность улеглась... Если ничего не удасться выяснить, вижу решение лишь поставить на выделенный комп Traffic Inspector и через прокси логи проверять потом, или может еще что посоветуете... <sysadmin> Поиск  В ответ на запрос логов провайдер прислал не пойми че... - ncoder 23.09.08 19:12 [3910] Возможно дамп снифера. Попробуй открыть файлик wireshark'ом - Killer{R} 27.09.08 00:38 [4661] Это логи pf (-)  - Ustin 27.09.08 10:55 [3488] Wireshark анализирует пакеты, насколько я понял из описания - ncoder 27.09.08 08:18 [4874] wireshark умеет сохранять собранный лог траффика и... - Killer{R} 27.09.08 15:13 [6629] Тупик полный... - ncoder 25.09.08 19:18 [3501] Похоже у вас банальные зомбоботы в сети. Рассылают спам и... - Killer{R} 27.09.08 00:40 [3654] Да не совсем похоже... во первых исходящий траф не... - ncoder 27.09.08 08:00 [3266] Продолжение страшной истории! - ncoder 25.09.08 18:53 [3383] И так, на всякий случай, чтобы потом велосипед не... - Winer 26.09.08 09:24 [3329] Позор на мою седую голову, забыл первоисточники. Е... - ncoder 26.09.08 19:32 [3367] ну так это ж пальцами надо нажимать (-)  - ZloyShaman 26.09.08 10:50 [3050] Попробуй просто конкатенировать. Например, тотал к... (-)  - ZloyShaman 25.09.08 19:18 [3203] Окончание страшной истории. - ncoder 25.09.08 20:51 [3456] Решение - Ustin 27.09.08 10:51 [3347] Почему найти не удастся? - amirul 25.09.08 22:19 [3264] Не, 12000 рублей отдали за месяц за инет... - ncoder 25.09.08 22:49 [3518] Файл не надо. Если он однородный просто запость сюда... - amirul 26.09.08 00:54 [3277] Тут правда таблица не отобразится, но в общем коло... - ncoder 26.09.08 19:45 [3638] Насчет Excel просвет есть, вроде Excel 2007 миллион с... - ncoder 26.09.08 19:54 [3216] Удалось открыть файл полностью, оказалось 554256 строки... (-)  - ncoder 26.09.08 20:37 [3055] Вот и отлично (с) - amirul 26.09.08 21:48 [2814] Попробуй подвязать этот CVS в MS Access'е (-)  - Den 26.09.08 20:36 [2951] 2007 Excel справился, спасибо. (-)  - ncoder 26.09.08 20:38 [2886] В Акцесе было бы легче обрабатывать все эти данные. (-)  - Den 26.09.08 20:45 [3075] дык спроси у провайдера (-)  - NKritsky 23.09.08 20:33 [2892] это понятно, думал можт кто в курсе. у првайдера только... - ncoder 23.09.08 20:58 [3000] А если в текстовом редакторе открыть? (-)  - ZloyShaman 23.09.08 19:27 [3126] Ну это первым делом в голову пришло, конечно. - ncoder 23.09.08 19:39 [2976] Похоже на Base64 - AMMOnium 23.09.08 20:57 [3110] Верно! Уже ближе... Открыл блокнотом тот .bin что 5 мег. - ncoder 23.09.08 23:01 [3698] Это MIME. Отделить может любой мейл-клиент - amirul 24.09.08 01:39 [2946] Бэта под рукой не оказалось... юзаю Тандерберд, в нем... - ncoder 24.09.08 07:10 [3352] Попробуй не .msg a .eml сталкивался с таким, некоторые... - Woonder 24.09.08 19:11 [3112] А я и пробовал .eml. В общем не вышло ничего с эти... - ncoder 25.09.08 18:36 [3277] Ищи программу Shtirlitz IV - :-) 23.09.08 23:24 [3102] Привет! - ncoder 24.09.08 07:18 [3018] Тем же Штирлицкем - после декодирования справа в окне... - :-) 24.09.08 10:48 [3184]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach