ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
05.03.2007, 01:12
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 78
Провел на форуме:
1579039
Репутация:
109
|
|
Вопрос о "хозяине" троя.
Просьба не бить особо, если не ту ветку выбрал, просто эта вроде наиболее подходящая.
Включил я тут как-то раз фаер после 2х недельного перерыва. Сразу же ряд сообщений о сменившихся программах, новых подключениях.. Все как обычно, в общем. Правда среди этих сообщений и подозрительное упоминание об svchost.exe, находящемся почему-то в \system32\drivers. Дальнейшее рассмотрение показало, что в этом свчхосте сидит трой "в жопе". Сам не юзал, но с функциями знаком- неприятная штука. Причем, сразу недоумение- "как он попал-то ко мне?", тк хоть АВ пока и нет, но файлы принимаю осторожно, проверяю почти все на вирустотале.
Дальше решил раскопать логи. В логах все следы указали на одного моего хорошего знакомого из локалки. Прилагаю скрин логов, который и ему показал.
скрин
Он же, соответственно, клянется, что это не его работа. Этот чел мне много помогал с поднятием кс сервака в локалке, помогает с моим фтп. И от кого не ожидал, так от него.
Собсна, посмотрите плз. Возможны ли варианты, что работали через его комп (прокси)? Или гонево и это он? И еще вопрос- можно ли расковырять трой? Сейчас он валяется в карантине аутпоста. |
|
|
05.03.2007, 01:46
|
|
Познающий
Регистрация: 11.01.2007
Сообщений: 67
Провел на форуме:
200715
Репутация:
30
|
|
в теори возможно что твоему другу поставили прокси сервер и через него чтоб своий ип не светить конектились на тебя
на практике почти 100 % что это твой друг и делелал или это супер мега подстава )
|
|
|
|
05.03.2007, 01:58
|
|
Участник форума
Регистрация: 23.02.2006
Сообщений: 104
Провел на форуме:
176358
Репутация:
139
|
|
В нэте чем лазишь?
|
|
|
|
05.03.2007, 02:05
|
|
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
Провел на форуме:
5885100
Репутация:
773
|
|
Всё проверяй =\\\
Твой знакомый мог и не знать, что с его компа к тебе конектицца.
|
|
|
|
05.03.2007, 03:19
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
во первых, svchost.exe пишется русскими как "свцхост" или "свчост" и означает services host
во вторых, трой в него не встраивается, drivers\svchost.exe и есть твой трой; скажи спасибо ламакодерам которые до сих пор не научились скрывать свои творения в системе
в третьих, никогда не слышал про червей, которые особенно резво распространяются через локалку? винда у тебя как я понял не то что не пропатченая, а вообще без каких-либо обновлений. в червяках часто встроен код чужих сплоентов которым они хэкают все найденое вокруг, так и распространяются. какой вопрос такой ответ ...
> в теори возможно что твоему другу поставили прокси сервер
в теории слоны могут зайти в продуктовый магазин
Последний раз редактировалось KEZ; 05.03.2007 в 03:21..
|
|
|
|
05.03.2007, 04:06
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Получить ты его мог через какой нить сполит с сайта.
|
|
|
|
05.03.2007, 10:48
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 78
Провел на форуме:
1579039
Репутация:
109
|
|
Пасиба всем, отдельное спс Kez'у.
Юзаю оперу 9.10, под нее про закачивающие сплоиты(типа как под ИЕ) не слышал. Хотя не значит, что их нет))
Винда патченная, но не полностью...
Ага, ясно, спс еще раз) пойду дыры латать.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
