информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Никуя, вот это вот петрушка! 20.12.02 15:36  Число просмотров: 1703
Автор: choor Статус: Elderman
<"чистая" ссылка>
Я сколько интересно они за это получают?
<hacking>
attention xspider users 20.12.02 14:49  
Автор: ivan2003 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
kupilsa na massirovannuyu reklamu besplatnogo xspider skachal/zaregistril/postavil 6.40 i reshil proverit na chem libo zavedomo imeushem uyazvimosti:
ustnovil w2k server podnyal na nem iis 5.0 ,exchange 2000 ,i otkril netbios/tcp vse bez pathchey i firewall...
posle scannirovaniya polushil v result 38 otkrityx portov- i pro iis 5 i pro exchange 2000 i t.d.,no ni slova pro netbios !!! pro otkritiy dla chteniya registry!!!
zakralis podozreniya...
ostavil server na nosh i shto vy dumaete- ego scanniruut
na sleduyshiy den polushau message ot ptsecurity o tom chto u menya uyazvimosti i t.d. i t.p. predlagaut svoy help- vot i vsya lubov...
kakim obrazom oni polushil infu o uyazvimom servere dumayu obyasnyat ne nado...vot takoy vot russkiy bizness...
attention xspider users 26.12.02 11:58  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
> kupilsa na massirovannuyu reklamu besplatnogo xspider
> skachal/zaregistril/postavil 6.40 i reshil proverit na chem
> libo zavedomo imeushem uyazvimosti:
> ustnovil w2k server podnyal na nem iis 5.0 ,exchange 2000
> ,i otkril netbios/tcp vse bez pathchey i firewall...
> posle scannirovaniya polushil v result 38 otkrityx portov-
> i pro iis 5 i pro exchange 2000 i t.d.,no ni slova pro
> netbios !!! pro otkritiy dla chteniya registry!!!
> zakralis podozreniya...
> ostavil server na nosh i shto vy dumaete- ego scanniruut
> na sleduyshiy den polushau message ot ptsecurity o tom chto
> u menya uyazvimosti i t.d. i t.p. predlagaut svoy help-
> vot i vsya lubov...
> kakim obrazom oni polushil infu o uyazvimom servere dumayu
> obyasnyat ne nado...vot takoy vot russkiy bizness...

возможно 2 варианта:
1.возможно при регистрации задал свои координаты (мыло), потом эти челы просканили для прикола, ну и предложили помощь.

2. возможно что-то и шлется от тебя, надо бы изучить трафик. Если второй вариант подтвердится то репутации команды разработчиков xspider можно не позавидовать.
господа! а никто не догадался воспользоваться tcpdump? 27.12.02 13:13  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
зачем наезжать безосновательно?
господа! а никто не догадался воспользоваться tcpdump? 28.12.02 10:25  
Автор: VisUAll Статус: Незарегистрированный пользователь
Отредактировано 28.12.02 10:32  Количество правок: 1
<"чистая" ссылка>
> зачем наезжать безосновательно?
Сильно удивился уведев сообщение о том, что xSpider, якобы, сообщает
"своим" у кого какие баги. Запустил Iris-ку и .... ничего подозрительного не заметил. Никакого трафика на адреса отличающиеся от "цели". Мож он че и делает, что скорее всего не так, очень хитро ;) Лично я сильно соменеваюсь
внутри 25.12.02 20:08  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
> ostavil server na nosh i shto vy dumaete- ego scanniruut
> na sleduyshiy den polushau message ot ptsecurity o tom chto
> u menya uyazvimosti i t.d. i t.p. predlagaut svoy help-
> vot i vsya lubov...
> kakim obrazom oni polushil infu o uyazvimom servere dumayu
> obyasnyat ne nado...vot takoy vot russkiy bizness...
ну, думаю вряд ли этот XSpider посылает куда-то инфу о найденных уязвимостях.
тот что стоит у меня никуда ничего не высылал и даже не пытался:).
давай сюда полученное письмо вместе с хидером.
attention xspider users 24.12.02 03:12  
Автор: Marquee Статус: Незарегистрированный пользователь
<"чистая" ссылка>
если ты обратил внимание, то в каталоге xspider и лежат текстовые файлы , в которых находятся все дыры разных серверов ( но positive tech. как-то не спешит их обновлять), можешь поискать обновленные файлы на hackru.com.....
а вообщемто уязвимости - обнаруживаются....)))
Никуя, вот это вот петрушка! 20.12.02 15:36  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Я сколько интересно они за это получают?
Даа, вот это неожиданность, а как 6.50 Christmas Ed.? 26.12.02 16:25  
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
да, тока спрыгнул с SSS(shadow sec. scan.) на xSpider и тут такие пирожки.
Кстати есть уже 6.50 Спайдер новогодний. Сегодня вроде как релиз представлен.(26 числа)
А как тока кстати говоря появилось это <<Позитив...>>, я сразу неладное почуял =D.
Даа, вот это неожиданность, а как 6.50 Christmas Ed.? 26.12.02 17:27  
Автор: Avgur Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Интересно это они специально при загрузке поставили msg о статье за незаконное сканирование?????? Я думаю, что если это правда, то вскоре XSPider очень скоро потеряет своих поклонников.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach