информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / miscellaneous		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. хз 02.07.03 14:41  Число просмотров: 1232 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> но для их установки необходимы права адмистратора, в общем гимор получатеся <miscellaneous> мнения? 02.07.03 11:24   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> http://www.izvestia.ru/tech/article35334 прикольно, пока... 02.07.03 12:17   Автор: Korsh <Мельников Михаил> Статус: Elderman Отредактировано 02.07.03 12:28  Количество правок: 1 <"чистая" ссылка> http://xforce.iss.net/xforce/xfdb/12376 Здесь говориться, что и семейство Windows так же подвержено заражению. http://xforce.iss.net/xforce/xfdb/12376 интересно вот что... 02.07.03 13:40   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> как они умудрились под форточками отправлять пакеты с проспуфленным ИП? ведь для этого необходимо специальные драйвера (WinPCCap) Может он только под Win2K? 02.07.03 17:58   Автор: :-) <:-)> Статус: Elderman <"чистая" ссылка> Winsock начиная с Win2K поддерживает флаг IP_HDRINCL и позволяет послать произвольный IP-пакет. Правда MAC подделать таким образом нельзя, но для данного червя это вроде и не нужно... Утверждается, что он спуфит и IP, и MAC... 02.07.03 18:00   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка> Ну да, это это сказано про Линукс-версию 02.07.03 18:24   Автор: :-) <:-)> Статус: Elderman Отредактировано 02.07.03 18:26  Количество правок: 1 <"чистая" ссылка> Я просто говорил о том, что для IP-спуфинга не обязательно подделывать MAC, и возможно, в виндовой версии червя обошлись без этого. По-моему, эта штука в первую очередь на Linux'е обнаружилась... 02.07.03 15:10   Автор: Ktirf <Æ Rusakov> Статус: Elderman Отредактировано 02.07.03 15:11  Количество правок: 1 <"чистая" ссылка> А про винды говорилось, что в принципе отпортировать - не фиг делать. Возможно, делать все-таки есть чего :) Стоп где-то говорилось, что прототипом этого трояна был сетевой червь поражающий именно Windows системы имя его не помню, что-то W32/.@#$.@#$.c 02.07.03 17:29   Автор: Korsh <Мельников Михаил> Статус: Elderman <"чистая" ссылка> Прототипом может быть (хотя не помню, чтобы об этом говорилось) 02.07.03 17:46   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка> Но такой способ сканирования, если не ошибаюсь, оригинален в своем роде. интересно вот что... 02.07.03 14:07   Автор: Shturmfogell Статус: Member <"чистая" ссылка> > как они умудрились под форточками отправлять пакеты с > проспуфленным ИП? ведь для этого необходимо специальные > драйвера (WinPCCap) наверно их то они и использовали хз 02.07.03 14:41   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> но для их установки необходимы права адмистратора, в общем гимор получатеся хз 02.07.03 17:22   Автор: Korsh <Мельников Михаил> Статус: Elderman <"чистая" ссылка> > но для их установки необходимы права адмистратора, в общем > гимор получатеся ага сначала права админа, чтоб поставить трояна, а когда трояна ставишь можно и попутно и дрова поставить какие нуно Собственно, есть более свежие данные 02.07.03 12:02   Автор: Ktirf <Æ Rusakov> Статус: Elderman <"чистая" ссылка> Что об этом думает Symantec 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach