Заливка Троя

Discussion in 'Безопасность и Анонимность' started by uomatrix, 19 Mar 2008.

  1. uomatrix

    uomatrix Elder - Старейшина

    Joined:
    3 Mar 2008
    Messages:
    3
    Likes Received:
    20
    Reputations:
    5
    -----------

    ------------------
     
    #1 uomatrix, 19 Mar 2008
    Last edited: 31 Jan 2010
    1 person likes this.
  2. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    IP был чесный? В инет смотрел или нет?
    Если да то скорее сего он юзал какой нибудь kaht
     
  3. Klaus Doring

    Klaus Doring Elder - Старейшина

    Joined:
    23 Jul 2007
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    Поставь Zonealarm И Антивирь и не парься.
     
  4. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    хм, дал сайт просто на котором стояли айфреймы, гениально неправда ли ?
     
  5. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    скорее всего, немного раньше ты подцепил пинча, а хеккер просто решил выебнуться
     
  6. gold-goblin

    gold-goblin Elder - Старейшина

    Joined:
    26 Mar 2007
    Messages:
    917
    Likes Received:
    174
    Reputations:
    3
    или он тебя взял на понт что он такое супер пупер хакер
    а вири ты подцепил давным давно сам =)
     
  7. z01b

    z01b Муджахид

    Joined:
    5 Jan 2007
    Messages:
    494
    Likes Received:
    382
    Reputations:
    22
    имхо он ламер, а вири ты цеплял раньше.
     
  8. Free

    Free Elder - Старейшина

    Joined:
    18 Jan 2008
    Messages:
    33
    Likes Received:
    2
    Reputations:
    -6
    Через порты передача файлов -это что -то новое


    Порты сканят для того чтобы найти изъян в сетевых сервисах, а вот потом уже пытаются конектиться , я всетаки думаю хакер воспользовался rpc dcom 445 ,139 порты , после того как он открыл доступ к командному интерпритатору , вот после этого он и залил spy(шпиона). без kahta тут

    не обошлось)))вот и все
     
    #8 Free, 20 Mar 2008
    Last edited by a moderator: 26 May 2008
  9. 1nf3ct0r

    1nf3ct0r New Member

    Joined:
    15 Aug 2007
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    да, скорее всего так и было..
     
  10. _SploiT_

    _SploiT_ Elder - Старейшина

    Joined:
    9 May 2007
    Messages:
    88
    Likes Received:
    16
    Reputations:
    1
    Мда.. норм хакер не когда бы не стал стучать в аську и говорить что троя зальет)) Не бойсь школьник решил выебнуться :p
     
  11. GlOFF

    GlOFF Elder - Старейшина

    Joined:
    8 May 2006
    Messages:
    689
    Likes Received:
    484
    Reputations:
    4
    uomatrix Если ты юзаешь систему и софт с последними заплатками, то даже без файервала к тебе не просто пробраться... Поэтому врядли в твоем случае был применен какой-нибудь новый сплойт
    Вот это самый вероятный случай! Ты подцепляешь вирус. Хекер получает твои данные (номер icq) стучит тебе и начинает прикалываться... В вирях часто есть опция заливки жертве файлов...

    P.S. Просмотри автозапуск, запущенные процессы найди лишнее и убей виря...
    Поставь файер - я за Outpost :)
     
    1 person likes this.
  12. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    мб сборка винды протрояненная
     
    3 people like this.
  13. Free

    Free Elder - Старейшина

    Joined:
    18 Jan 2008
    Messages:
    33
    Likes Received:
    2
    Reputations:
    -6
    а ты случайно с этим мужиком , файлами не обменивался по Icq???

    вообщем логера он мог залить к тебе на машину только если он узнал твой Ip адресок

    ты вспомни хорошо что ты нажимал. А еще один вариант в письме мог прилететь
    склеиный файлик , который ты смело нажав не него , сам того не подозревая запустил
    spy(шпиона).
     
    #13 Free, 29 Mar 2008
    Last edited by a moderator: 26 May 2008
  14. n0153r

    n0153r Elder - Старейшина

    Joined:
    19 Jun 2007
    Messages:
    260
    Likes Received:
    92
    Reputations:
    11
    Причем здесь кахт?У него явно ХР СП2.
    Кроме того врятли это был новый сплоит.
    Файлы передаються через порты и ничего здесь новго нет, я непонимаю твое удивление.
     
  15. Golden Eagle

    Golden Eagle New Member

    Joined:
    29 Mar 2008
    Messages:
    8
    Likes Received:
    1
    Reputations:
    -5
    Вообще это делают просто- через порты, через нелегальный софт, да через прикрепленные к е мэйлу файлы. Хотя врятли тот п*****ол их сам тебе залил. Они у тебя 85% были и раньше, т.к защита сервера трои зачастую реализуется не лучшим образом. Он лишь просканил твои порты, нашел трояна и воспользовался чужим трудом. Ты главное поставь заплатки на винду, обновляй антивирь и купи фаерволл ( Есть бесплатная версия Zone Alarm Pro). Почитай статьи на форуме и ответишь на многие свои вопросы.
     
  16. Golden Eagle

    Golden Eagle New Member

    Joined:
    29 Mar 2008
    Messages:
    8
    Likes Received:
    1
    Reputations:
    -5
    ВАЖНО!!!
    Как залить трою на чужой комп я знаю. Вопрос как закачать трояна себе на комп для работы с компом жертвы. Если скачиваешь где-нибудь трою то антивирь пищит что троян и что закачка прервана. Так вот помогите новичку разобраться.

    P.s А то у нас в школе хотят нам мозги по компу тестить. Нужно же их остановить.
     
  17. SQL~In[J]ecTi0n

    SQL~In[J]ecTi0n Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    9
    Likes Received:
    11
    Reputations:
    5
    А отключить антивирь не пробовал,перед тем,как файл скачать,хацкер.
     
  18. n0153r

    n0153r Elder - Старейшина

    Joined:
    19 Jun 2007
    Messages:
    260
    Likes Received:
    92
    Reputations:
    11
    какой у тебя антивирус ?
    Если каспер то просто останови его, если нод тогда одключи AMON.
     
  19. badwolf245

    badwolf245 New Member

    Joined:
    9 Mar 2008
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0