Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Ушло. 30.06.05 09:25 Число просмотров: 1904
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
|
<sysadmin>
|
Чего-то страшное с каспером творится... В GIF-ы эксплойты ещё ложить не научились? ;-) 29.06.05 15:53
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 29.06.05 15:54 Количество правок: 1
|
Пришёл по почте спам... Там единственный gif лежит... Каспер постоянное обнаружение отключено было...
Посмотрел этот GIF с помощью ACDSee. Путой белый прямоугольник. Что-то мне это не понравилось...
Запускаю в касперском постоянную защиту -- икспишный файр давай верещать, что kavsvc.exe хочет открыть порт... До этого таких штучек каспер не пытался вытворять.
Вопрос: А может было внедрение в процесс службы Kasperskiy Antivirus?
Для интересующихся безопасников могу выслать GIF, смотрите на здоровье ;-)
|
|
"икспишный файр давай верещать, что kavsvc.exe хочет открыть порт... " может у кашпера проснулась проверка лицензионности? 30.06.05 13:04
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| |
KAV Service пытался слушать порт на моей машине, а не подсоединиться к удалённому хосту. Поэтому и насторожило... 30.06.05 14:41
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | |
Я могу ошибаться (очень давно ушел от КАВ), но, кажется, его сервис всегда прослушивает порт рядом с 8088 - порт для удаленного администрирования. Это так? 01.07.05 15:45
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| | | |
Версия Personal, она не администрируемая... Да и сейчас netstat'ом смотрел -- у KAV ничего не открыто. 01.07.05 16:19
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 01.07.05 16:20 Количество правок: 1
|
|
|
|
Легко! кстати, по-моему, не указана версия КАВ... и, хотелось бы взглянуть на сие чудо. 30.06.05 00:02
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| |
Версия KAV Personal 5.0.325. Куда выслать GIF? 30.06.05 08:48
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | |
Хм... если я неошибаюсь, в пятой версии КАВа ошибок еще не находили (в отличие от четвертой)... мыло - в пм-е. Посмотрим-с. 30.06.05 08:59
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| | | |
Хм... если я неошибаюсь, в пятой версии КАВа ошибок еще не находили (в отличие от четвертой), ну, не считая открытия доступа к ядру... мыло - в пм-е. Посмотрим-с. 30.06.05 09:02
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| | | | |
Ушло. 30.06.05 09:25
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | | | |
Хм, на вскидку файл нормальный (синтаксически), правда с приколом - четыре цвета - черный, белый, белый(прозрачный), черный. Попробую КАВ установить - проследить, что происходит. 30.06.05 13:02
Автор: kstati <Евгений Борисов> Статус: Elderman
|
MIME-Version: 1.0
Content-Type: application/octet-stream; name="hm.gif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="hm.gif"
R0lGODlhqgCpAZEAAAAAAP///////wAAACH5BAEAAAIALAAAAACqAKkBAAL/jI+py+0Po5y02ouz
3rz7D4biSJbmiabqyrbuC8fyTNf2jef6zvf+DwwKh8Si8YhMKpfMpvMJjUqn1Kr1is1qt9yu9wsO
i8fksvmMTqvX7Lb7DY/L5/S6/Y7P6/f8vv8PGCg4SFhoeIiYqLjI2Oj4CBkpOUlZaXmJmam5ydnp
+QkaKjpKWmp6ipqqusra6voKGys7S1tre4ubq7vL2+v7CxwsPExcbHyMnKy8zNzs/AwdLT1NXW19
jZ2tvc3d7f0NHi4+Tl5ufo6err7O3u7+Dh8vP09fb3+Pn6+/z9/v/w8woMCBBAsaPIgwocKFDBs6
fAgxosSJFCtavIgxo8aNcxw7evwIMqTIkSRLmjyJMqXKlSxbunwJM6bMmTRr2ryJM6fOnTx7+vwJ
NKjQoUSLGj2KNKnSpUybOn0KNarUqVSrWr2KNavWrVy7ev0KNqzYsWTLmj2LNq3atWzbun0LN67c
uXTr2r2LN6/evXz7+v1LrwAAOw==
|
|
|
подробно о проекте
Анализ криптографических сетевых...
