информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

	"икспишный файр давай верещать, что kavsvc.exe хочет открыть порт... " может у кашпера проснулась проверка лицензионности? 30.06.05 13:04  Число просмотров: 2270 Автор: Garick <Yuriy> Статус: Elderman <"чистая" ссылка>
	<sysadmin>

Чего-то страшное с каспером творится... В GIF-ы эксплойты ещё ложить не научились? ;-) 29.06.05 15:53   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 29.06.05 15:54  Количество правок: 1 <"чистая" ссылка>

Пришёл по почте спам... Там единственный gif лежит... Каспер постоянное обнаружение отключено было... Посмотрел этот GIF с помощью ACDSee. Путой белый прямоугольник. Что-то мне это не понравилось... Запускаю в касперском постоянную защиту -- икспишный файр давай верещать, что kavsvc.exe хочет открыть порт... До этого таких штучек каспер не пытался вытворять. Вопрос: А может было внедрение в процесс службы Kasperskiy Antivirus? Для интересующихся безопасников могу выслать GIF, смотрите на здоровье ;-)

	"икспишный файр давай верещать, что kavsvc.exe хочет открыть порт... " может у кашпера проснулась проверка лицензионности? 30.06.05 13:04   Автор: Garick <Yuriy> Статус: Elderman <"чистая" ссылка>

		KAV Service пытался слушать порт на моей машине, а не подсоединиться к удалённому хосту. Поэтому и насторожило... 30.06.05 14:41   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка>

			Я могу ошибаться (очень давно ушел от КАВ), но, кажется, его сервис всегда прослушивает порт рядом с 8088 - порт для удаленного администрирования. Это так? 01.07.05 15:45   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

				Версия Personal, она не администрируемая... Да и сейчас netstat'ом смотрел -- у KAV ничего не открыто. 01.07.05 16:19   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 01.07.05 16:20  Количество правок: 1 <"чистая" ссылка>

	Легко! кстати, по-моему, не указана версия КАВ... и, хотелось бы взглянуть на сие чудо. 30.06.05 00:02   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

		Версия KAV Personal 5.0.325. Куда выслать GIF? 30.06.05 08:48   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка>

			Хм... если я неошибаюсь, в пятой версии КАВа ошибок еще не находили (в отличие от четвертой)... мыло - в пм-е. Посмотрим-с. 30.06.05 08:59   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

				Хм... если я неошибаюсь, в пятой версии КАВа ошибок еще не находили (в отличие от четвертой), ну, не считая открытия доступа к ядру... мыло - в пм-е. Посмотрим-с. 30.06.05 09:02   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>

					Ушло. 30.06.05 09:25   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка>

						Хм, на вскидку файл нормальный (синтаксически), правда с приколом - четыре цвета - черный, белый, белый(прозрачный), черный. Попробую КАВ установить - проследить, что происходит. 30.06.05 13:02   Автор: kstati <Евгений Борисов> Статус: Elderman <"чистая" ссылка>
						MIME-Version: 1.0 Content-Type: application/octet-stream; name="hm.gif" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="hm.gif" R0lGODlhqgCpAZEAAAAAAP///////wAAACH5BAEAAAIALAAAAACqAKkBAAL/jI+py+0Po5y02ouz 3rz7D4biSJbmiabqyrbuC8fyTNf2jef6zvf+DwwKh8Si8YhMKpfMpvMJjUqn1Kr1is1qt9yu9wsO i8fksvmMTqvX7Lb7DY/L5/S6/Y7P6/f8vv8PGCg4SFhoeIiYqLjI2Oj4CBkpOUlZaXmJmam5ydnp +QkaKjpKWmp6ipqqusra6voKGys7S1tre4ubq7vL2+v7CxwsPExcbHyMnKy8zNzs/AwdLT1NXW19 jZ2tvc3d7f0NHi4+Tl5ufo6err7O3u7+Dh8vP09fb3+Pn6+/z9/v/w8woMCBBAsaPIgwocKFDBs6 fAgxosSJFCtavIgxo8aNcxw7evwIMqTIkSRLmjyJMqXKlSxbunwJM6bMmTRr2ryJM6fOnTx7+vwJ NKjQoUSLGj2KNKnSpUybOn0KNarUqVSrWr2KNavWrVy7ev0KNqzYsWTLmj2LNq3atWzbun0LN67c uXTr2r2LN6/evXz7+v1LrwAAOw==

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach