информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / miscellaneous		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Зачем и как? Я его HEX-вьювером посмотрел, и так видно, что... 03.06.05 12:26  Число просмотров: 1469 Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> Зачем и как? Я его HEX-вьювером посмотрел, и так видно, что это не есть нормальный архив. <miscellaneous> Странный троянец или паранойя? 02.06.05 17:16   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> Приходит письмо с адреса support@<мой домен>.ru (айпишник, естессно, левый) Subject: <Message has been disinfected>:<[?? Probable Spam] Important Notification> В теле: Please read the attached document and follow it's instructions. Имеется вложение - email-doc.zip, размер 25 байт (!) Ниче не пойму, или это троянцы стали такие мелкие, или это AVP на почтовике жывотное кастрировал (и приписка в сабжекте про дезинфекцию - его)? Имхо, второе-) 02.06.05 18:52   Автор: JINN <Sergey> Статус: Elderman <"чистая" ссылка> > Ниче не пойму, или это троянцы стали такие мелкие, или это > AVP на почтовике жывотное кастрировал (и приписка в > сабжекте про дезинфекцию - его)? Получал такое же, zip-архив иногда был нулевого размера. В 25 байт даже заголовок zip-архива не уместится 02.06.05 18:41   Автор: Yurii <Юрий> Статус: Elderman <"чистая" ссылка> А поскольку заголовка нет, то и упакованного трояна и вообще файла там точно нет. Можно было бы предположить переполнение буфера при разборе такого архива, но в 25 байт никакая пакость не влезет. ИМХО просто побитый файл к тебе пришел. Похоже, что все-таки AVP его "кастрировал", причем еще на... 03.06.05 12:25   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > А поскольку заголовка нет, то и упакованного трояна и > вообще файла там точно нет. Можно было бы предположить > переполнение буфера при разборе такого архива, но в 25 байт > никакая пакость не влезет. ИМХО просто побитый файл к тебе > пришел. Похоже, что все-таки AVP его "кастрировал", причем еще на SMTP отправителя... На "просто побитый" не тянет, т.к. явная фальсификация адреса отправителя... По Интернету быстро распространяется очередная версия вируса Bagle 03.06.05 14:06   Автор: Deviator <n/a> Статус: Member <"чистая" ссылка> У тебя, поди вот это было: По Интернету быстро распространяется очередная версия вируса Bagle А проверить внутренности зипа непробовал? 02.06.05 18:26   Автор: jiZo <Александр> Статус: Member <"чистая" ссылка> Зачем и как? Я его HEX-вьювером посмотрел, и так видно, что... 03.06.05 12:26   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> Зачем и как? Я его HEX-вьювером посмотрел, и так видно, что это не есть нормальный архив. 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach