nixp.ru v3.0

20 января 2017,
пятница,
23:18:50 MSK

DevOps с компанией «Флант»
daemonBSD_PowerPC написал 13 июня 2005 года в 10:45 (349 просмотров) Ведет себя неопределенно; открыл 97 тем в форуме, оставил 284 комментария на сайте.

мой антивирус нашел трояна он содержится в html страничке есть какой то способ глянуть на текст программы, «вшитой» в эту html?

// Тему переместил(а) Dmitry Shurupov из форума «UNIX FAQ».

Uncle Theodore

В каком смысле «вшитой», тагом embed? Посмотри на исходник html’а (view page source), найди, что там «embed», и скачай wget’ом. Файл, скорее всего, в той же директории, что и сама страничка.

Good Luck,

UT

daemonBSD_PowerPC

view page source это команда + путь к страничке?

сорри я не программист, но очень интересно глянуть на троян так сказать изнутри виде текста, раз у ж он в кеше конкверора оказался

sky
daemonBSD
view page source это команда + путь к страничке?

сорри я не программист, но очень интересно глянуть на троян так сказать изнутри виде текста, раз у ж он в кеше конкверора оказался

view page source — это просмотреть исходный текст страницы(html), есть в браузерах такая опция, обычно на правой кнопке мыши.

embed — это html тег, в странице выглядит как <embed> или типа того, вот в нём и находится адрес трояна

Horrible

смотря какой сплоит.

crackie запихивает exe в hta, а вот чтобы ифреймовый сплоит посмотреть, достаточно посмотреть исходник странички.

daemonBSD_PowerPC

дада появилось два маленьких файлика exe:)

Horrible

Советую просто найти эти два сплойта в сети (помоему они оба уже паблик т.к. палятся sp2) и посмотреть какой код они генерируют.

Я бы тебе по мылу их прислал, но у меян проблемы с smtp :(

Кстати никто незнает что означает 550-ошибка сервера smtp?

Подробней: мой_ip — is currently not permitted to relay.

Я баловался с постфиксом, а он пересылал мессаги на другой smtp. И у меня такое впечатление что я попал в блэк на том смтп. Как сделать чтобы постфикс отправлял мессаги сам, а не передавал их другому smtp?

daemonBSD_PowerPC

хочешь я дам тебе инвайт на ящик в гугле gmail.com почта будет с ssl ящик на 2 гигабайта нахаляву

и пришлешь мне:-) я хочу коллекцию собрать в юникссреде они же безвредны:-)

fly4life
Horrible
Как сделать чтобы постфикс отправлял мессаги сам, а не передавал их другому smtp?

Закоментировать параметр 'relayhost' в main.cf.

Horrible

fly4life, спасибо.

daemonBSD, напиши мне на мыло с просьбой прислать тебе троян, я тебе через пару дней пришлю. Только у меня конфигураторы этих сплойтов, т.е. они в exe. А эти exe генерируют уже нужный html-код.

Genie
и пришлешь мне:-) я хочу коллекцию собрать в юникссреде они же безвредны:-)

ну, некоторые типы вирусов — «черви» — вполне себе небезвредны.

вот, к примеру червь, который в процессе работы закачивает на компьютер троян, подключающийся к irc-серверу и ожидающий команды.

написан на perl, так что — вполне себе мультиплатформенный.

daemonBSD_PowerPC

написал на мыло:-)

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.