----- Original Message ----- From: "Boyan Krosnov" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, January 17, 2002 1:50 PM Subject: RE: lug-bg: net bus
> oops, > twa ne se chete Eto go na metodievica ;-) (twa konvertorite sa ubavo neshto ponjakoga) port - 12345 Nyakoy potrebitel na Uindoz go e instaliral nay-veroyatno... :( Ako portat e drug (sled versia 1.70 portat, na koyto slusha sarvarcheto mozhe da se smenya), skaniray si portovete na Uindozite i vizh kvo e otvoreno i ti e podozritelno/ne_ti_tryabva i go zabranyavay. Ako ne me lazhe pametta, may tochno na |NetBus| v mrezhata imashe daden izhoden kod.. Sega ne moga da go namerya.. mozhe i da gresha ;) Shto ne kachish na Uin-|s| nyakakvo malko skenerche za troyanci? Ako chesto gi polzvat takiva, deto samo chakat da im doyde "|my_picture.jpg.exe|" po poshtata, chesto shte si imash problemi ;) Dobra ideya e i |purge| na |Outlook|... porovi v podoben sayt: (sluchaen, ot |google) http://www.polderware.com/apps/sec-atrh.shtml| (az sam dovolen ot |LockDownTrojanScanner|, krak - znaesh kade ;) Tuk primerno ima info kak da razkarash NetBas: |http://www.davidm.8m.com/netbus/ http://www.hackfix.org/netbusfix/ ........google| (!!!) Dobra ideya e da imash aktualna informacia za Uin-toyancite - standartni portove, klyuchove i stoynosti v registrite, imena na sarvarchetata po podrazbirane i t.n. I prez daden period da gi proveryavash... Shtoto |AV Software| za vseki Uin = $, a atakata kato nishto mozhe da e ot saseden Uin i da ne e otvan. (Ne che ima golyam smisal, ama shto ne - nyakoi hora i t`va pravyat za sporta...) > |Ima li nqkakwa opasnost za GW ili za maskiranite > potrebiteli s winboz ot wytre6nata mi LAN ? I ako e taka > kak moga da protiwodejstwam| ? Za geytueya edva li ima (samo tia logove;). Za Uin - razbira se! Makar da prilicha (i vsashtnost da e...) detska igrachka, tova si e troyanec! Ako nishto ne pravish, a samo zapisvash v logovete, faydata za teb - nikakva; za tozi, koyto go e pusnal - ..... :) takiamitirabuti.... >> |Netbus e troianski kon ot vid "remote administration" >> neshto kato Back Orrifice >> >>> Imam GW s firewall. Netwatch-a ponqkoga dawa sledniq >>> msg: Netbus from (external IP) to (my GW external IP). >>> Kakwo ozna4awa towa? Sy6tiq msg go ima i w syslog (ili >>> messages|). Pozdravi, Yasen Pramatarov |mailto:[EMAIL PROTECTED]| =========================================================================== A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
