Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Выходит что троя только с веб страницы можно засунуть? 21.06.03 12:17 Число просмотров: 1446
Автор: KUVasiliy Статус: Незарегистрированный пользователь
|
> >X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0
> ето значит в сети стоит EXCHANGE (win2k server скорее
> всего) и почта проверяется Outlook'om
Спасиб!
Выходит что троя только с веб страницы можно засунуть? Ведь Аутлук (2002 по крайней мере ) ехе файлы обрубает. Подскажите вектор дальнейшего действа. Как определить версию его эксплорера (выманить на свою страницу, а там даже счетчик хотлоговский подойдет для определения), и методы подсовывания троя в хтмл. Плиииииииз! Я по форуму искал, но что-то не нашел. Сенькс заранее!
|
|
<hacking>
|
Чем отправлялось (web or outlook) письмо подскажите? 19.06.03 05:51
Автор: KUVasiliy Статус: Незарегистрированный пользователь
Отредактировано 21.06.03 08:40 Количество правок: 1
|
Всем привет, у меня такой вопрос. Чел сидит в подсетке, т.е. в локалке есть еще сисадмин. Вот письмо от етого чела
Received: from его сайт.у стороннего хостера.ru ([199.199.99.199]:32510 "EHLO mail.сайт.ru"
ident: "TIMEDOUT" smtp-auth: <none> TLS-CIPHER: <none> TLS-PEER-CN1:
<none>) by mail.yandex.ru with ESMTP id <S1417237AbTFRKQI>;
Wed, 18 Jun 2003 14:16:08 +0400
Subject: =?koi8-r?B?UkU6IPMgy8XNIMkgy8HLIM3P1s7PINDP083P1NLF1Ngg1MHVzsjB1dog1yA=?=
=?koi8-r?B?y9XSy8nOzz8=?=
Date: Wed, 18 Jun 2003 14:16:23 +0400
MIME-Version: 1.0
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
Message-ID: <D90B9762C094C84D9EDD89E749E44B17A8C2@router.сайт.ru>
X-MS-Has-Attach:
X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0
content-class: urn:content-classes:message
X-MS-TNEF-Correlator:
Thread-Topic: =?koi8-r?B?8yDLxc0gySDLwcsgzc/Wzs8g0M/Tzc/U0sXU2CDUwdXOyMHV2iDXIA==?=
=?koi8-r?B?y9XSy8nOzz8=?=
Thread-Index: AcM1V/Wf+mQjjtMiR6KeEFWXsHTlUwAJ3UrQ
From: =?koi8-r?B?4c7E0sXKIOvP2szP19PLyco=?= <его@майл.ru>
To: <мой@майл.ru>
Вроде его сайт а значит и мыло у стороннего хостера, и я не пойму он через веб читает почту? Может трояна или еще как. Оценив профессиональным глазом подскажите плиз как залезть в его комп? Нужно восстановить справедливость :)
ps и еще вопросик, скрыть айпи в письме - послать через анонимный прокс, а клиент трояновский через сокс запускать чтоб айпи мо не запалили?
|
|
Чем отправлялось (web or outlook) письмо подскажите? 21.06.03 09:34
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
>X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0
ето значит в сети стоит EXCHANGE (win2k server скорее всего) и почта проверяется Outlook'om
|
| |
Выходит что троя только с веб страницы можно засунуть? 21.06.03 12:17
Автор: KUVasiliy Статус: Незарегистрированный пользователь
|
> >X-MimeOLE: Produced By Microsoft Exchange V6.0.6249.0
> ето значит в сети стоит EXCHANGE (win2k server скорее
> всего) и почта проверяется Outlook'om
Спасиб!
Выходит что троя только с веб страницы можно засунуть? Ведь Аутлук (2002 по крайней мере ) ехе файлы обрубает. Подскажите вектор дальнейшего действа. Как определить версию его эксплорера (выманить на свою страницу, а там даже счетчик хотлоговский подойдет для определения), и методы подсовывания троя в хтмл. Плиииииииз! Я по форуму искал, но что-то не нашел. Сенькс заранее!
|
| | |
Выходит что троя только с веб страницы можно засунуть? 21.06.03 15:43
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
поищи исходники вирусов типа Sircam, Tonatos....
Они используют уязвимость IFrameSRC и в исходнике ето четко видно
гут лакк!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
