On Tue, 19 Oct 2004 17:14:14 +0200, Dragos MOROIANU <[EMAIL PROTECTED]> wrote: > > teoria ta e f frumoasa si total inutila in contextul dat. tcpdump nu > > stie sa faca disassembly la instructiuni, nimeni nu iti garanteaza ca pe > > sirma se plimba instructiuni i386 iar explicatia corecta a dat-o Dino > > acum citeva ore. de fapt ai dat reply la ea. era mult mai bine daca si > > citeai inainte de a raspunde. > > > Multumesc pentru apreciere! Ceea ce am scris era doar o completare la mesaj, > pentru ca nu vad de ce sa se uite un admin in header-ul pachetului tcp, cand > problema trebuie cautata in zona de date. > Nu sunt specialist dar un virus in header-ul pachetului tcp nu prea vad cum > intra. > Pe de alta parte am ramas dezamagit de interventia ta deloc constructiva! > Dragos > Pai paranoia respectivului se baza pe loguri de tcpdump, care are obiceiul foarte frumos de a desface sub o forma citibila headerele tcp/ip al pachetelor care i se vara pe gat. Intelegem faptul ca stii cum e cu buffer overflows, dar la nivel de tcp nu prea apar (sau ma rog, nu sub forma de instructiuni x86). Interventia lui wolfy a fost constructiva din 2 puncte de vedere: l-a lamurit pe initiatorul threadului in ce emisfera sa-si caute raspunsul si te-a lamurit si pe tine (macar un pic, sper) ca nu tot ce seamana cu ceva de mancare e si comestibil. Asa ca ambele tale e-mailuri de pe acest thread se afla sub incidenta celebrei (si totusi, atat de putin intelesei) fraze "raspunsurile au scopul de a-l ajuta pe cel care a intrebat, nu de a arata cit de destepti suntem noi"
Nu, nu se dau premii la numarul de e-mailuri pe liste. ;) Petre. --- Detalii despre listele noastre de mail: http://www.lug.ro/
