Fryazino.NET Forum || Вопросы по работе сети || Продолжение темы, связанной с распространением троянов
>> Привет, Гость! Войдите! : вход | поиск | правила | банлист
Автор
Продолжение темы, связанной с распространением троянов (1) 1 для печати | RSS 2.0
El Coyote
Участник
FeelTheUniverse
licq:1770
отправлено: 10-02-2004 23:05:09 |     инфоправкассылкасообщить модератору
Этот вопрос обсуждался вот здесь:
http://web/forum?post&fid=9&tid=36316&page=5
тема была завершена вот таким постом и закрыта
На данный момент известно, что некий пользователь "украл" чужой номер licq и с него разослал ссылку на вирусный файл, что протеворечит правилам пользования Фрязиноской Городской сетью. Пользователь найден, и принудительно отключен от сети. Дальнейшие разбирательства будут происходить в офисе в присутствии злоумышленника.
Наказан ли он?
192.168.83.12 (mac 00-E0-4C-88-12-80) по прежнему в сети
после установки троян коннектится к этому компу по порту 4998
порт компа открыт и позволяет установить соединение, из чего можно сделать вывод, что клиент трояна до сих пор работает на этой машине
IP
El Coyote
Участник
FeelTheUniverse
licq:1770
отправлено: 10-02-2004 23:26:02 |     инфоправкассылкасообщить модератору
Кстати этот файл, ссылка на который рассылалась я 100% не качал
вполне возможно дроппер лежит ещё в какой-то папке на байде
и замаскирован
IP
Gogarius
Moderator
1568
отправлено: 11-02-2004 00:26:39 |     инфоправкассылкасообщить модератору
To El Coyote
Пользователь наказан и отключен от сети. 192.168.83.12 - это ip адрес совершенно другого компьютера.
IP
El Coyote
Участник
FeelTheUniverse
licq:1770
отправлено: 11-02-2004 00:40:46 |     инфоправкассылкасообщить модератору
To Gogarius
сорри я наверное не совсем правильно сформулировал первый вопрос, он касается не того кто рассылал ссылку..
троян конектится именно к этому "совершенно другому компьютеру" и это факт (в настройках трояна указан этот адрес, это же ведь не просто так)
значит есть ещё один человек который занимается подобными вещами?
упоминание об этом было ещё в посте 26-01-2004 18:02:42
http://web/forum?post&fid=9&tid=36316&page=3
или я чего-то недопонимаю

Сообщение изменено El Coyote от Wed Feb 11 01:30:05 2004
IP
Kok
Участник
отправлено: 11-02-2004 00:41:38 |     инфоправкассылкасообщить модератору
To Gogarius
сорри за оффтоп, хотелось бы услышать хотя-бы один Ваш ответ в теме http://web/forum?post&fid=9&tid=35976
IP
KAL!NA
Участник
If you can dream it-you can do it!
licq:2594
отправлено: 26-02-2004 01:28:51 |     инфоправкассылкасообщить модератору
ttest
IP
KAL!NA
Участник
If you can dream it-you can do it!
licq:2594
отправлено: 26-02-2004 01:29:01 |     инфоправкассылкасообщить модератору
test
IP
Xoxa
Участник
ftp://192.168.9.8
licq:2595
отправлено: 09-03-2004 22:29:03 |     инфоправкассылкасообщить модератору
Кто как лечил этот троян , Нортон 2004 его видит но не удаляет, вручную практически все удалять пришлось, но и то вопросы есть
IP
Страницы(1): 1

Хотите создавать темы и отправлять сообщения? Выполните Вход или Зарегистрируйтесь!




Напишите нам

µƒorum © fryazino.net