информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google окончательно прикрывает... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Даа, вот это неожиданность, а как 6.50 Christmas Ed.? 26.12.02 17:27  Число просмотров: 1616
Автор: Avgur Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Интересно это они специально при загрузке поставили msg о статье за незаконное сканирование?????? Я думаю, что если это правда, то вскоре XSPider очень скоро потеряет своих поклонников.
<hacking>
attention xspider users 20.12.02 14:49  
Автор: ivan2003 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
kupilsa na massirovannuyu reklamu besplatnogo xspider skachal/zaregistril/postavil 6.40 i reshil proverit na chem libo zavedomo imeushem uyazvimosti:
ustnovil w2k server podnyal na nem iis 5.0 ,exchange 2000 ,i otkril netbios/tcp vse bez pathchey i firewall...
posle scannirovaniya polushil v result 38 otkrityx portov- i pro iis 5 i pro exchange 2000 i t.d.,no ni slova pro netbios !!! pro otkritiy dla chteniya registry!!!
zakralis podozreniya...
ostavil server na nosh i shto vy dumaete- ego scanniruut
na sleduyshiy den polushau message ot ptsecurity o tom chto u menya uyazvimosti i t.d. i t.p. predlagaut svoy help- vot i vsya lubov...
kakim obrazom oni polushil infu o uyazvimom servere dumayu obyasnyat ne nado...vot takoy vot russkiy bizness...
attention xspider users 26.12.02 11:58  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
> kupilsa na massirovannuyu reklamu besplatnogo xspider
> skachal/zaregistril/postavil 6.40 i reshil proverit na chem
> libo zavedomo imeushem uyazvimosti:
> ustnovil w2k server podnyal na nem iis 5.0 ,exchange 2000
> ,i otkril netbios/tcp vse bez pathchey i firewall...
> posle scannirovaniya polushil v result 38 otkrityx portov-
> i pro iis 5 i pro exchange 2000 i t.d.,no ni slova pro
> netbios !!! pro otkritiy dla chteniya registry!!!
> zakralis podozreniya...
> ostavil server na nosh i shto vy dumaete- ego scanniruut
> na sleduyshiy den polushau message ot ptsecurity o tom chto
> u menya uyazvimosti i t.d. i t.p. predlagaut svoy help-
> vot i vsya lubov...
> kakim obrazom oni polushil infu o uyazvimom servere dumayu
> obyasnyat ne nado...vot takoy vot russkiy bizness...

возможно 2 варианта:
1.возможно при регистрации задал свои координаты (мыло), потом эти челы просканили для прикола, ну и предложили помощь.

2. возможно что-то и шлется от тебя, надо бы изучить трафик. Если второй вариант подтвердится то репутации команды разработчиков xspider можно не позавидовать.
господа! а никто не догадался воспользоваться tcpdump? 27.12.02 13:13  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
зачем наезжать безосновательно?
господа! а никто не догадался воспользоваться tcpdump? 28.12.02 10:25  
Автор: VisUAll Статус: Незарегистрированный пользователь
Отредактировано 28.12.02 10:32  Количество правок: 1
<"чистая" ссылка>
> зачем наезжать безосновательно?
Сильно удивился уведев сообщение о том, что xSpider, якобы, сообщает
"своим" у кого какие баги. Запустил Iris-ку и .... ничего подозрительного не заметил. Никакого трафика на адреса отличающиеся от "цели". Мож он че и делает, что скорее всего не так, очень хитро ;) Лично я сильно соменеваюсь
внутри 25.12.02 20:08  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
> ostavil server na nosh i shto vy dumaete- ego scanniruut
> na sleduyshiy den polushau message ot ptsecurity o tom chto
> u menya uyazvimosti i t.d. i t.p. predlagaut svoy help-
> vot i vsya lubov...
> kakim obrazom oni polushil infu o uyazvimom servere dumayu
> obyasnyat ne nado...vot takoy vot russkiy bizness...
ну, думаю вряд ли этот XSpider посылает куда-то инфу о найденных уязвимостях.
тот что стоит у меня никуда ничего не высылал и даже не пытался:).
давай сюда полученное письмо вместе с хидером.
attention xspider users 24.12.02 03:12  
Автор: Marquee Статус: Незарегистрированный пользователь
<"чистая" ссылка>
если ты обратил внимание, то в каталоге xspider и лежат текстовые файлы , в которых находятся все дыры разных серверов ( но positive tech. как-то не спешит их обновлять), можешь поискать обновленные файлы на hackru.com.....
а вообщемто уязвимости - обнаруживаются....)))
Никуя, вот это вот петрушка! 20.12.02 15:36  
Автор: choor Статус: Elderman
<"чистая" ссылка>
Я сколько интересно они за это получают?
Даа, вот это неожиданность, а как 6.50 Christmas Ed.? 26.12.02 16:25  
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
да, тока спрыгнул с SSS(shadow sec. scan.) на xSpider и тут такие пирожки.
Кстати есть уже 6.50 Спайдер новогодний. Сегодня вроде как релиз представлен.(26 числа)
А как тока кстати говоря появилось это <<Позитив...>>, я сразу неладное почуял =D.
Даа, вот это неожиданность, а как 6.50 Christmas Ed.? 26.12.02 17:27  
Автор: Avgur Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Интересно это они специально при загрузке поставили msg о статье за незаконное сканирование?????? Я думаю, что если это правда, то вскоре XSPider очень скоро потеряет своих поклонников.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach