информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsАтака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ушло. 30.06.05 09:25  Число просмотров: 1836
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<sysadmin>
Чего-то страшное с каспером творится... В GIF-ы эксплойты ещё ложить не научились? ;-) 29.06.05 15:53  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 29.06.05 15:54  Количество правок: 1
<"чистая" ссылка>
Пришёл по почте спам... Там единственный gif лежит... Каспер постоянное обнаружение отключено было...
Посмотрел этот GIF с помощью ACDSee. Путой белый прямоугольник. Что-то мне это не понравилось...
Запускаю в касперском постоянную защиту -- икспишный файр давай верещать, что kavsvc.exe хочет открыть порт... До этого таких штучек каспер не пытался вытворять.

Вопрос: А может было внедрение в процесс службы Kasperskiy Antivirus?
Для интересующихся безопасников могу выслать GIF, смотрите на здоровье ;-)
"икспишный файр давай верещать, что kavsvc.exe хочет открыть порт... " может у кашпера проснулась проверка лицензионности? 30.06.05 13:04  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
KAV Service пытался слушать порт на моей машине, а не подсоединиться к удалённому хосту. Поэтому и насторожило... 30.06.05 14:41  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Я могу ошибаться (очень давно ушел от КАВ), но, кажется, его сервис всегда прослушивает порт рядом с 8088 - порт для удаленного администрирования. Это так? 01.07.05 15:45  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Версия Personal, она не администрируемая... Да и сейчас netstat'ом смотрел -- у KAV ничего не открыто. 01.07.05 16:19  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 01.07.05 16:20  Количество правок: 1
<"чистая" ссылка>
Легко! кстати, по-моему, не указана версия КАВ... и, хотелось бы взглянуть на сие чудо. 30.06.05 00:02  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Версия KAV Personal 5.0.325. Куда выслать GIF? 30.06.05 08:48  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Хм... если я неошибаюсь, в пятой версии КАВа ошибок еще не находили (в отличие от четвертой)... мыло - в пм-е. Посмотрим-с. 30.06.05 08:59  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Хм... если я неошибаюсь, в пятой версии КАВа ошибок еще не находили (в отличие от четвертой), ну, не считая открытия доступа к ядру... мыло - в пм-е. Посмотрим-с. 30.06.05 09:02  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Ушло. 30.06.05 09:25  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Хм, на вскидку файл нормальный (синтаксически), правда с приколом - четыре цвета - черный, белый, белый(прозрачный), черный. Попробую КАВ установить - проследить, что происходит. 30.06.05 13:02  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
MIME-Version: 1.0
Content-Type: application/octet-stream; name="hm.gif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="hm.gif"

R0lGODlhqgCpAZEAAAAAAP///////wAAACH5BAEAAAIALAAAAACqAKkBAAL/jI+py+0Po5y02ouz
3rz7D4biSJbmiabqyrbuC8fyTNf2jef6zvf+DwwKh8Si8YhMKpfMpvMJjUqn1Kr1is1qt9yu9wsO
i8fksvmMTqvX7Lb7DY/L5/S6/Y7P6/f8vv8PGCg4SFhoeIiYqLjI2Oj4CBkpOUlZaXmJmam5ydnp
+QkaKjpKWmp6ipqqusra6voKGys7S1tre4ubq7vL2+v7CxwsPExcbHyMnKy8zNzs/AwdLT1NXW19
jZ2tvc3d7f0NHi4+Tl5ufo6err7O3u7+Dh8vP09fb3+Pn6+/z9/v/w8woMCBBAsaPIgwocKFDBs6
fAgxosSJFCtavIgxo8aNcxw7evwIMqTIkSRLmjyJMqXKlSxbunwJM6bMmTRr2ryJM6fOnTx7+vwJ
NKjQoUSLGj2KNKnSpUybOn0KNarUqVSrWr2KNavWrVy7ev0KNqzYsWTLmj2LNq3atWzbun0LN67c
uXTr2r2LN6/evXz7+v1LrwAAOw==
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach