информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

Чем отправлялось (web or outlook) письмо подскажите? 19.06.03 05:51   Автор: KUVasiliy Статус: Незарегистрированный пользователь Отредактировано 21.06.03 08:40  Количество правок: 1 <"чистая" ссылка>

Всем привет, у меня такой вопрос. Чел сидит в подсетке, т.е. в локалке есть еще сисадмин. Вот письмо от етого чела Received: from его сайт.у стороннего хостера.ru ([199.199.99.199]:32510 "EHLO mail.сайт.ru" ident: "TIMEDOUT" smtp-auth: <none> TLS-CIPHER: <none> TLS-PEER-CN1: <none>) by mail.yandex.ru with ESMTP id <S1417237AbTFRKQI>; Wed, 18 Jun 2003 14:16:08 +0400 Subject: =?koi8-r?B?UkU6IPMgy8XNIMkgy8HLIM3P1s7PINDP083P1NLF1Ngg1MHVzsjB1dog1yA=?= =?koi8-r?B?y9XSy8nOzz8=?= Date: Wed, 18 Jun 2003 14:16:23 +0400 MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: quoted-printable Message-ID: <D90B9762C094C84D9EDD89E749E44B17A8C2@router.сайт.ru> X-MS-Has-Attach: X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0 content-class: urn:content-classes:message X-MS-TNEF-Correlator: Thread-Topic: =?koi8-r?B?8yDLxc0gySDLwcsgzc/Wzs8g0M/Tzc/U0sXU2CDUwdXOyMHV2iDXIA==?= =?koi8-r?B?y9XSy8nOzz8=?= Thread-Index: AcM1V/Wf+mQjjtMiR6KeEFWXsHTlUwAJ3UrQ From: =?koi8-r?B?4c7E0sXKIOvP2szP19PLyco=?= <его@майл.ru> To: <мой@майл.ru> Вроде его сайт а значит и мыло у стороннего хостера, и я не пойму он через веб читает почту? Может трояна или еще как. Оценив профессиональным глазом подскажите плиз как залезть в его комп? Нужно восстановить справедливость :) ps и еще вопросик, скрыть айпи в письме - послать через анонимный прокс, а клиент трояновский через сокс запускать чтоб айпи мо не запалили?

	Чем отправлялось (web or outlook) письмо подскажите? 21.06.03 09:34   Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member <"чистая" ссылка>
	>X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0 ето значит в сети стоит EXCHANGE (win2k server скорее всего) и почта проверяется Outlook'om

		Выходит что троя только с веб страницы можно засунуть? 21.06.03 12:17   Автор: KUVasiliy Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> >X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0 > ето значит в сети стоит EXCHANGE (win2k server скорее > всего) и почта проверяется Outlook'om Спасиб! Выходит что троя только с веб страницы можно засунуть? Ведь Аутлук (2002 по крайней мере ) ехе файлы обрубает. Подскажите вектор дальнейшего действа. Как определить версию его эксплорера (выманить на свою страницу, а там даже счетчик хотлоговский подойдет для определения), и методы подсовывания троя в хтмл. Плиииииииз! Я по форуму искал, но что-то не нашел. Сенькс заранее!

			Выходит что троя только с веб страницы можно засунуть? 21.06.03 15:43   Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member <"чистая" ссылка>
			поищи исходники вирусов типа Sircam, Tonatos.... Они используют уязвимость IFrameSRC и в исходнике ето четко видно гут лакк!

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach