IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Trojan !!!! (http://www.imho.ws/showthread.php?t=722)

KpNemo 19.12.2001 03:45
Trojan !!!!
 
Y kogo est trojani , jelatelno xoroshie , vilojite sdes , ili daite linki , bydem teper proverat steni trojanami !!!
Voobshem jdy trojanov !!!!!

-=GIF=- 02.08.2003 19:53
Получай

Здесь вирусы

sockets 06.08.2003 05:49
Готов стать бета тестером для троянов, только без вирусных добавок(а то недавно запустили чернобиль в магазине ради интереса-никакои нортон 2003 неспас :mad: )

-=GIF=- 06.08.2003 13:50
sockets
Хэх...а че такое чернобыль - что то страшное а?

helldomain 06.08.2003 15:56
GIF: chernobil - eto CIH. Pri udachnom sowpadenii tret flash na borde i paru sektorow na winta w oblasti partition table wrode.

sockets 09.08.2003 10:28
-=GIF=-

я тебе на встречу подвезу если хочешь у себя глянуть как он работает.

medik 14.08.2003 10:31
Win95.CIH (aka Чернобыль)
Резидентный вирус, работает только под Windows95/98 и заражает PE-файлы (Portable Executable). Имеет довольно небольшую длину - около 1Кб. Был обнаружен "в живом виде" на Тайване в июне 1998 - автор вируса заразил компьютеры в местном университете, где он (автор вируса) в то время проходил обучение. Через некоторое время зараженные файлы были (случайно?) разосланы в местные Интернет-конференции, и вирус выбрался за пределы Тайваня: за последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Затем вирус был обнаружен и в нескольких других странах, включая Россию.

Примерно через месяц зараженные файлы были обнаружены на нескольких американских Web-серверах, распространяющих игровые программы. Этот факт, видимо, и послужил причиной последовавшей глобальной вирусной эпидемии. 26 апреля 1999 года (примерно через год после появления вируса) сработала "логическая бомба", заложенная в его код. По различным оценкам, в этот день по всему миру пострадало около полумиллиона компьютеров - у них оказались уничтожены данные на жестком диске, а на некоторых плюс к тому испорчены микросхемы на материнских платах. Данный инцидент стал настоящей компьютерной катастрофой - вирусные эпидемии и их последствия никогда до того не были столь масштабными и не приносили таких убытков.
Видимо, по тем причинам, что 1) вирус нес реальную угрозу компьютерам во всем мире и 2) дата срабатывания вируса (26 апреля) совпадает с датой аварии на Чернобыльской атомной электростанции, вирус получил свое второе имя - "Чернобыль" (Chernobyl).
Автор вируса, скорее всего, никак не связывал Чернобыльскую трагедию со своим вирусом и поставил дату срабатывания "бомбы" на 26 апреля по совсем другой причине: именно 26 апреля в 1998 году он выпустил первую версию своего вируса (которая, кстати, так и не вышла за пределы Тайваня) - 26 апреля вирус "CIH" отмечает подобным образом свой "день рождения".

Подробнее: http://www.viruslist.com/viruslist.html?id=3342

ShooTer 14.08.2003 23:09
Russian Backdoors

Добавлено через 2 минуты:
KpNemo я считаю этот тест все равно не на все 100% эфективным.

-=GIF=- 15.08.2003 04:29
sockets
Конечно привози!

helldomain 15.08.2003 22:20
Ugu. Virusok horosho flash pereprojigal.

$pher@ 31.08.2003 05:57
Вложений: 1
вот какой-то троян...прикрепляю здесь

nuke4 23.09.2003 03:08
есть у меня комп на котором живет Win32.TrojanRunner.RSP.D/E в виртуальной ХP.
Если кто подскажет как его отловить, то могу выслать, а то скоро снесу виртуальную XP и тояна вместе с ней.

ShooTer 23.09.2003 12:06
nuke4
Ловить его бесполезно,не будет хватать его втрой части. :biggrin:

Repressor 23.09.2003 15:24
Надо дизассемблировать, выловить адрес чувака и сказать ему нежным голосом, чтобы завязывал с троянчиками :)

nuke4 25.09.2003 07:07
ежели честно, то мне по барабану половина его или нет.
я специально для лютых експериментов держу несколько виртуальных осей, так что хлопну трояна с системой и усё.

а шо за такой лютый троян етот вааще?:ooh:

ShooTer 25.09.2003 13:34
nuke4
Трояны работают по принципу клиент-сервер.
Поетому у тебя клиент а кого то сервер.

SniFFeR 10.10.2003 00:12
t.k neznal ka kpodpisatsa ne tumu... napisal eto ;)

ShooTer 11.10.2003 00:06
SniFFeR
В следуший раз,смотри внимательно ЧаВо,либо обрашайся по таким проблемам в раздел "Форум".

barracudA 13.10.2003 23:59
Repressor
я как то при помощи сниффера с чужой машины отловил пакеты посылаемые трояном, там кстати и адресок был.

ShooTer 14.10.2003 18:41
barracudA
И что ты сделал? :cool:

R!xon 17.10.2003 06:08
barracudA
эти данные должны были проходить через твой комп, иначе у тебя у самого был троян

пс. да и чо вы старые топы подымаите

ShooTer 17.10.2003 08:13
R!xon
Ххаххаха...

П.С. Если людям интерессно писать,почему бы и нет?

R!xon 17.10.2003 08:52
ShooTer
сказочники ;)

ShooTer 17.10.2003 09:27
R!xon
Never mind..:biggrin:

barracudA 23.10.2003 19:59
R!xon
во первых я в LAN сижу, во вторых, все пакеты с удаленной машины и так проходили через мой комп. Сниффер Iris 4.05. Так же есть возможность читать аську. пароли к почтовым ящикам, саму почту и тд и тп. Bye, господа !

barracudA 24.10.2003 01:20
ShooTer
no comments....

R!xon 24.10.2003 02:10
barracudA
Цитата:
во первых я в LAN сижу, во вторых, все пакеты с удаленной машины и так проходили через мой комп.
ну так бы и сказал, или это уже послесловное оправдание? ;)
если ты сидишь в LAN, это ище не значит что всё через тебя проходит...
только если ты DNS...
ну а так если через тебя все в лане в инет выходят,
значит они тебе доверяют как администратору во первых,
ну а если ты аську сниффиш по сетке, то какой из тебя админ...
а во вторых ты должен был сказать тому у кого троян что у него троян
хммм странно както :evil2:

barracudA 24.10.2003 03:53
R!xon
поинтересуйся на досуге принципом работы сниффера. А насчет остального не переживай, человеку было отправлено письмо. Кстати передача была по 25 порту с описанием всего ПО стоящего на машине, и даже того, что лежало в сетевой папке.
всё, мне здесь больше делать нечего.

Добавлено через 1 час и 5 минут:
R!xon
да, и ещё, когда ознакомишься с прынцыпами работы сниффера. Советую ещё раз перечитать ту ахинею которую ты понаписал. Вот тогда можешь и посмеяться.:)

R!xon 24.10.2003 05:34
barracudA
lol ты о чем батько :)
я не совсем тебя понимаю, ты то про лан говоришь, то про письмо какоето,
я понял, что ты закинул сниф комуто на комп как троян, и он сниффит,
отфильтровывает трафик, и отсылает отсниффенное те на ящик по SMTP протоколу? так? :ooh:
а причем здесь лан? :confused:

barracudA 24.10.2003 12:15
R!xon
всё ясно.... Будь здоров.:biggrin:

Seva 24.10.2003 12:40
R!xon
так-то оно так, но не совсем ;)
через комп barracudA его LAN имеет доступ в инет, потому весь интернет-траффик идет через него. А при помощи сниффера Iris он может делать с этим трафиком почти все что хочет - сбор и фильтрацию пакетов, детально воспроизвести сеансы работы пользователей с различными web ресурсами и даже позволяет имитировать отправку паролей для доступа к защищенным web -серверам с помощью cookies и т.д.

ShooTer 24.10.2003 20:11
Посмотрел за ваши постами и пришел к такому выводу:
Разбор полетов полезен и очень даже. Доволен вами так же ,что не перешли на личности.
Замечу также то,что баррукуда был прав.

barracudA 24.10.2003 20:54
Seva
ShooTer
many thanks:)

R!xon 24.10.2003 23:40
видимо вы не прочитали мой предпредыдущий пост. я повторю:
Цитата:
R!xon:
только если ты DNS...
Цитата:
R!xon:
ну так бы и сказал
или это охинея?

Seva наконец-то разъяснил мне на понятном человеку языке :ooh:

Добавлено через 6 минут:
barracudA
я рад что тебе все ясно ;)

AKM-47 25.10.2003 00:24
может етот метод и не самыий лучшии но приколно...
троян что прокреплен , киллит фw/ав по имени.

sovserg 28.10.2003 19:32
Вложений: 1
"Знаменитый" троян - был выложен под видом bat!2.xx_keygen
по-моемому на Кадете - говорят спокойно пробивает Outpost Firewall


Часовой пояс GMT +4, время: 04:17.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.