kupilsa na massirovannuyu reklamu besplatnogo xspider skachal/zaregistril/postavil 6.40 i reshil proverit na chem libo zavedomo imeushem uyazvimosti:
ustnovil w2k server podnyal na nem iis 5.0 ,exchange 2000 ,i otkril netbios/tcp vse bez pathchey i firewall...
posle scannirovaniya polushil v result 38 otkrityx portov- i pro iis 5 i pro exchange 2000 i t.d.,no ni slova pro netbios !!! pro otkritiy dla chteniya registry!!!
zakralis podozreniya...
ostavil server na nosh i shto vy dumaete- ego scanniruut
na sleduyshiy den polushau message ot ptsecurity o tom chto u menya uyazvimosti i t.d. i t.p. predlagaut svoy help- vot i vsya lubov...
kakim obrazom oni polushil infu o uyazvimom servere dumayu obyasnyat ne nado...vot takoy vot russkiy bizness...
> kupilsa na massirovannuyu reklamu besplatnogo xspider > skachal/zaregistril/postavil 6.40 i reshil proverit na chem > libo zavedomo imeushem uyazvimosti: > ustnovil w2k server podnyal na nem iis 5.0 ,exchange 2000 > ,i otkril netbios/tcp vse bez pathchey i firewall... > posle scannirovaniya polushil v result 38 otkrityx portov- > i pro iis 5 i pro exchange 2000 i t.d.,no ni slova pro > netbios !!! pro otkritiy dla chteniya registry!!! > zakralis podozreniya... > ostavil server na nosh i shto vy dumaete- ego scanniruut > na sleduyshiy den polushau message ot ptsecurity o tom chto > u menya uyazvimosti i t.d. i t.p. predlagaut svoy help- > vot i vsya lubov... > kakim obrazom oni polushil infu o uyazvimom servere dumayu > obyasnyat ne nado...vot takoy vot russkiy bizness...
возможно 2 варианта:
1.возможно при регистрации задал свои координаты (мыло), потом эти челы просканили для прикола, ну и предложили помощь.
2. возможно что-то и шлется от тебя, надо бы изучить трафик. Если второй вариант подтвердится то репутации команды разработчиков xspider можно не позавидовать.
господа! а никто не догадался воспользоваться tcpdump?27.12.02 13:13 Автор: йцукенг <jcukeng> Статус: Member
господа! а никто не догадался воспользоваться tcpdump?28.12.02 10:25 Автор: VisUAll Статус: Незарегистрированный пользователь Отредактировано 28.12.02 10:32 Количество правок: 1
> зачем наезжать безосновательно? Сильно удивился уведев сообщение о том, что xSpider, якобы, сообщает
"своим" у кого какие баги. Запустил Iris-ку и .... ничего подозрительного не заметил. Никакого трафика на адреса отличающиеся от "цели". Мож он че и делает, что скорее всего не так, очень хитро ;) Лично я сильно соменеваюсь
внутри25.12.02 20:08 Автор: йцукенг <jcukeng> Статус: Member
> ostavil server na nosh i shto vy dumaete- ego scanniruut > na sleduyshiy den polushau message ot ptsecurity o tom chto > u menya uyazvimosti i t.d. i t.p. predlagaut svoy help- > vot i vsya lubov... > kakim obrazom oni polushil infu o uyazvimom servere dumayu > obyasnyat ne nado...vot takoy vot russkiy bizness... ну, думаю вряд ли этот XSpider посылает куда-то инфу о найденных уязвимостях.
тот что стоит у меня никуда ничего не высылал и даже не пытался:).
давай сюда полученное письмо вместе с хидером.
если ты обратил внимание, то в каталоге xspider и лежат текстовые файлы , в которых находятся все дыры разных серверов ( но positive tech. как-то не спешит их обновлять), можешь поискать обновленные файлы на hackru.com.....
а вообщемто уязвимости - обнаруживаются....)))
Никуя, вот это вот петрушка!20.12.02 15:36 Автор: choor Статус: Elderman
да, тока спрыгнул с SSS(shadow sec. scan.) на xSpider и тут такие пирожки.
Кстати есть уже 6.50 Спайдер новогодний. Сегодня вроде как релиз представлен.(26 числа)
А как тока кстати говоря появилось это <<Позитив...>>, я сразу неладное почуял =D.
Даа, вот это неожиданность, а как 6.50 Christmas Ed.?26.12.02 17:27 Автор: Avgur Статус: Незарегистрированный пользователь
Интересно это они специально при загрузке поставили msg о статье за незаконное сканирование?????? Я думаю, что если это правда, то вскоре XSPider очень скоро потеряет своих поклонников.