Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Странный троянец или паранойя? 02.06.05 17:16
Автор: cybervlad <cybervlad> Статус: Elderman
|
Приходит письмо с адреса support@<мой домен>.ru
(айпишник, естессно, левый)
Subject: <Message has been disinfected>:<[?? Probable Spam] Important Notification>
В теле: Please read the attached document and follow it's instructions.
Имеется вложение - email-doc.zip, размер 25 байт (!)
Ниче не пойму, или это троянцы стали такие мелкие, или это AVP на почтовике жывотное кастрировал (и приписка в сабжекте про дезинфекцию - его)?
|
|
Имхо, второе-) 02.06.05 18:52
Автор: JINN <Sergey> Статус: Elderman
|
> Ниче не пойму, или это троянцы стали такие мелкие, или это > AVP на почтовике жывотное кастрировал (и приписка в > сабжекте про дезинфекцию - его)? Получал такое же, zip-архив иногда был нулевого размера.
|
|
В 25 байт даже заголовок zip-архива не уместится 02.06.05 18:41
Автор: Yurii <Юрий> Статус: Elderman
|
А поскольку заголовка нет, то и упакованного трояна и вообще файла там точно нет. Можно было бы предположить переполнение буфера при разборе такого архива, но в 25 байт никакая пакость не влезет. ИМХО просто побитый файл к тебе пришел.
|
| |
Похоже, что все-таки AVP его "кастрировал", причем еще на... 03.06.05 12:25
Автор: cybervlad <cybervlad> Статус: Elderman
|
> А поскольку заголовка нет, то и упакованного трояна и > вообще файла там точно нет. Можно было бы предположить > переполнение буфера при разборе такого архива, но в 25 байт > никакая пакость не влезет. ИМХО просто побитый файл к тебе > пришел. Похоже, что все-таки AVP его "кастрировал", причем еще на SMTP отправителя...
На "просто побитый" не тянет, т.к. явная фальсификация адреса отправителя...
|
|
А проверить внутренности зипа непробовал? 02.06.05 18:26
Автор: jiZo <Александр> Статус: Member
|
|
| |
Зачем и как? Я его HEX-вьювером посмотрел, и так видно, что... 03.06.05 12:26
Автор: cybervlad <cybervlad> Статус: Elderman
|
Зачем и как? Я его HEX-вьювером посмотрел, и так видно, что это не есть нормальный архив.
|
|
|