информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
 MS Edge обогнал FireFox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
KAV Service пытался слушать порт на моей машине, а не подсоединиться к удалённому хосту. Поэтому и насторожило... 30.06.05 14:41  Число просмотров: 1697
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<sysadmin>
Чего-то страшное с каспером творится... В GIF-ы эксплойты ещё ложить не научились? ;-) 29.06.05 15:53  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 29.06.05 15:54  Количество правок: 1
<"чистая" ссылка>
Пришёл по почте спам... Там единственный gif лежит... Каспер постоянное обнаружение отключено было...
Посмотрел этот GIF с помощью ACDSee. Путой белый прямоугольник. Что-то мне это не понравилось...
Запускаю в касперском постоянную защиту -- икспишный файр давай верещать, что kavsvc.exe хочет открыть порт... До этого таких штучек каспер не пытался вытворять.

Вопрос: А может было внедрение в процесс службы Kasperskiy Antivirus?
Для интересующихся безопасников могу выслать GIF, смотрите на здоровье ;-)
"икспишный файр давай верещать, что kavsvc.exe хочет открыть порт... " может у кашпера проснулась проверка лицензионности? 30.06.05 13:04  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
KAV Service пытался слушать порт на моей машине, а не подсоединиться к удалённому хосту. Поэтому и насторожило... 30.06.05 14:41  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Я могу ошибаться (очень давно ушел от КАВ), но, кажется, его сервис всегда прослушивает порт рядом с 8088 - порт для удаленного администрирования. Это так? 01.07.05 15:45  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Версия Personal, она не администрируемая... Да и сейчас netstat'ом смотрел -- у KAV ничего не открыто. 01.07.05 16:19  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 01.07.05 16:20  Количество правок: 1
<"чистая" ссылка>
Легко! кстати, по-моему, не указана версия КАВ... и, хотелось бы взглянуть на сие чудо. 30.06.05 00:02  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Версия KAV Personal 5.0.325. Куда выслать GIF? 30.06.05 08:48  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Хм... если я неошибаюсь, в пятой версии КАВа ошибок еще не находили (в отличие от четвертой)... мыло - в пм-е. Посмотрим-с. 30.06.05 08:59  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Хм... если я неошибаюсь, в пятой версии КАВа ошибок еще не находили (в отличие от четвертой), ну, не считая открытия доступа к ядру... мыло - в пм-е. Посмотрим-с. 30.06.05 09:02  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Ушло. 30.06.05 09:25  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Хм, на вскидку файл нормальный (синтаксически), правда с приколом - четыре цвета - черный, белый, белый(прозрачный), черный. Попробую КАВ установить - проследить, что происходит. 30.06.05 13:02  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
MIME-Version: 1.0
Content-Type: application/octet-stream; name="hm.gif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="hm.gif"

R0lGODlhqgCpAZEAAAAAAP///////wAAACH5BAEAAAIALAAAAACqAKkBAAL/jI+py+0Po5y02ouz
3rz7D4biSJbmiabqyrbuC8fyTNf2jef6zvf+DwwKh8Si8YhMKpfMpvMJjUqn1Kr1is1qt9yu9wsO
i8fksvmMTqvX7Lb7DY/L5/S6/Y7P6/f8vv8PGCg4SFhoeIiYqLjI2Oj4CBkpOUlZaXmJmam5ydnp
+QkaKjpKWmp6ipqqusra6voKGys7S1tre4ubq7vL2+v7CxwsPExcbHyMnKy8zNzs/AwdLT1NXW19
jZ2tvc3d7f0NHi4+Tl5ufo6err7O3u7+Dh8vP09fb3+Pn6+/z9/v/w8woMCBBAsaPIgwocKFDBs6
fAgxosSJFCtavIgxo8aNcxw7evwIMqTIkSRLmjyJMqXKlSxbunwJM6bMmTRr2ryJM6fOnTx7+vwJ
NKjQoUSLGj2KNKnSpUybOn0KNarUqVSrWr2KNavWrVy7ev0KNqzYsWTLmj2LNq3atWzbun0LN67c
uXTr2r2LN6/evXz7+v1LrwAAOw==
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach