Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
господа! а никто не догадался воспользоваться tcpdump? 27.12.02 13:13 Число просмотров: 1715
Автор: йцукенг <jcukeng> Статус: Member
|
зачем наезжать безосновательно?
|
<hacking>
|
attention xspider users 20.12.02 14:49
Автор: ivan2003 Статус: Незарегистрированный пользователь
|
kupilsa na massirovannuyu reklamu besplatnogo xspider skachal/zaregistril/postavil 6.40 i reshil proverit na chem libo zavedomo imeushem uyazvimosti:
ustnovil w2k server podnyal na nem iis 5.0 ,exchange 2000 ,i otkril netbios/tcp vse bez pathchey i firewall...
posle scannirovaniya polushil v result 38 otkrityx portov- i pro iis 5 i pro exchange 2000 i t.d.,no ni slova pro netbios !!! pro otkritiy dla chteniya registry!!!
zakralis podozreniya...
ostavil server na nosh i shto vy dumaete- ego scanniruut
na sleduyshiy den polushau message ot ptsecurity o tom chto u menya uyazvimosti i t.d. i t.p. predlagaut svoy help- vot i vsya lubov...
kakim obrazom oni polushil infu o uyazvimom servere dumayu obyasnyat ne nado...vot takoy vot russkiy bizness...
|
|
attention xspider users 26.12.02 11:58
Автор: BioHazard <bio> Статус: Elderman
|
> kupilsa na massirovannuyu reklamu besplatnogo xspider > skachal/zaregistril/postavil 6.40 i reshil proverit na chem > libo zavedomo imeushem uyazvimosti: > ustnovil w2k server podnyal na nem iis 5.0 ,exchange 2000 > ,i otkril netbios/tcp vse bez pathchey i firewall... > posle scannirovaniya polushil v result 38 otkrityx portov- > i pro iis 5 i pro exchange 2000 i t.d.,no ni slova pro > netbios !!! pro otkritiy dla chteniya registry!!! > zakralis podozreniya... > ostavil server na nosh i shto vy dumaete- ego scanniruut > na sleduyshiy den polushau message ot ptsecurity o tom chto > u menya uyazvimosti i t.d. i t.p. predlagaut svoy help- > vot i vsya lubov... > kakim obrazom oni polushil infu o uyazvimom servere dumayu > obyasnyat ne nado...vot takoy vot russkiy bizness...
возможно 2 варианта:
1.возможно при регистрации задал свои координаты (мыло), потом эти челы просканили для прикола, ну и предложили помощь.
2. возможно что-то и шлется от тебя, надо бы изучить трафик. Если второй вариант подтвердится то репутации команды разработчиков xspider можно не позавидовать.
|
| |
господа! а никто не догадался воспользоваться tcpdump? 27.12.02 13:13
Автор: йцукенг <jcukeng> Статус: Member
|
зачем наезжать безосновательно?
|
| | |
господа! а никто не догадался воспользоваться tcpdump? 28.12.02 10:25
Автор: VisUAll Статус: Незарегистрированный пользователь Отредактировано 28.12.02 10:32 Количество правок: 1
|
> зачем наезжать безосновательно? Сильно удивился уведев сообщение о том, что xSpider, якобы, сообщает
"своим" у кого какие баги. Запустил Iris-ку и .... ничего подозрительного не заметил. Никакого трафика на адреса отличающиеся от "цели". Мож он че и делает, что скорее всего не так, очень хитро ;) Лично я сильно соменеваюсь
|
|
внутри 25.12.02 20:08
Автор: йцукенг <jcukeng> Статус: Member
|
> ostavil server na nosh i shto vy dumaete- ego scanniruut > na sleduyshiy den polushau message ot ptsecurity o tom chto > u menya uyazvimosti i t.d. i t.p. predlagaut svoy help- > vot i vsya lubov... > kakim obrazom oni polushil infu o uyazvimom servere dumayu > obyasnyat ne nado...vot takoy vot russkiy bizness... ну, думаю вряд ли этот XSpider посылает куда-то инфу о найденных уязвимостях.
тот что стоит у меня никуда ничего не высылал и даже не пытался:).
давай сюда полученное письмо вместе с хидером.
|
|
attention xspider users 24.12.02 03:12
Автор: Marquee Статус: Незарегистрированный пользователь
|
если ты обратил внимание, то в каталоге xspider и лежат текстовые файлы , в которых находятся все дыры разных серверов ( но positive tech. как-то не спешит их обновлять), можешь поискать обновленные файлы на hackru.com.....
а вообщемто уязвимости - обнаруживаются....)))
|
|
Никуя, вот это вот петрушка! 20.12.02 15:36
Автор: choor Статус: Elderman
|
Я сколько интересно они за это получают?
|
| |
Даа, вот это неожиданность, а как 6.50 Christmas Ed.? 26.12.02 16:25
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
|
да, тока спрыгнул с SSS(shadow sec. scan.) на xSpider и тут такие пирожки.
Кстати есть уже 6.50 Спайдер новогодний. Сегодня вроде как релиз представлен.(26 числа)
А как тока кстати говоря появилось это <<Позитив...>>, я сразу неладное почуял =D.
|
| | |
Даа, вот это неожиданность, а как 6.50 Christmas Ed.? 26.12.02 17:27
Автор: Avgur Статус: Незарегистрированный пользователь
|
Интересно это они специально при загрузке поставили msg о статье за незаконное сканирование?????? Я думаю, что если это правда, то вскоре XSPider очень скоро потеряет своих поклонников.
|
|
|