информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
По Интернету быстро распространяется очередная версия вируса Bagle 03.06.05 14:06  Число просмотров: 1446
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
У тебя, поди вот это было:

По Интернету быстро распространяется очередная версия вируса Bagle
<miscellaneous>
Странный троянец или паранойя? 02.06.05 17:16  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Приходит письмо с адреса support@<мой домен>.ru
(айпишник, естессно, левый)
Subject: <Message has been disinfected>:<[?? Probable Spam] Important Notification>
В теле: Please read the attached document and follow it's instructions.
Имеется вложение - email-doc.zip, размер 25 байт (!)

Ниче не пойму, или это троянцы стали такие мелкие, или это AVP на почтовике жывотное кастрировал (и приписка в сабжекте про дезинфекцию - его)?
Имхо, второе-) 02.06.05 18:52  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> Ниче не пойму, или это троянцы стали такие мелкие, или это
> AVP на почтовике жывотное кастрировал (и приписка в
> сабжекте про дезинфекцию - его)?
Получал такое же, zip-архив иногда был нулевого размера.
В 25 байт даже заголовок zip-архива не уместится 02.06.05 18:41  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
А поскольку заголовка нет, то и упакованного трояна и вообще файла там точно нет. Можно было бы предположить переполнение буфера при разборе такого архива, но в 25 байт никакая пакость не влезет. ИМХО просто побитый файл к тебе пришел.
Похоже, что все-таки AVP его "кастрировал", причем еще на... 03.06.05 12:25  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> А поскольку заголовка нет, то и упакованного трояна и
> вообще файла там точно нет. Можно было бы предположить
> переполнение буфера при разборе такого архива, но в 25 байт
> никакая пакость не влезет. ИМХО просто побитый файл к тебе
> пришел.
Похоже, что все-таки AVP его "кастрировал", причем еще на SMTP отправителя...
На "просто побитый" не тянет, т.к. явная фальсификация адреса отправителя...
По Интернету быстро распространяется очередная версия вируса Bagle 03.06.05 14:06  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
У тебя, поди вот это было:

По Интернету быстро распространяется очередная версия вируса Bagle
А проверить внутренности зипа непробовал? 02.06.05 18:26  
Автор: jiZo <Александр> Статус: Member
<"чистая" ссылка>
Зачем и как? Я его HEX-вьювером посмотрел, и так видно, что... 03.06.05 12:26  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Зачем и как? Я его HEX-вьювером посмотрел, и так видно, что это не есть нормальный архив.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach