Начало | IRC HELP | IRC ФОРУМ | HTML Chat | Вход

от: dzver (регистриран)

Backdoor.SDBot.Gen

Засега в UniBG, наблюдава се като спамбот, рекламиращ сайт от сорта на http://www.radio-network.tk/blah/blah/lesbian.jpg.

Като кликнете на този файл ще ви се зареди HTML вместо .JPG с IFRAME, в който IFRAME има код, abuse-ващ браузъра ви и записващ ви троянски кон. За изпълнение се използва mplayer.exe, като windows media player ще спре да ви работи.

http://seclists.org/lists/bugtraq/2003/Sep/0203.html - описание на експлорер бъг-а. На кратко - открит е от китаец и е в MEDIA SIDE BAR, позволява пълен достъп до компютъра ви :) Вероятно Explorer, излязъл /не-update-ван преди октомври 2003 е vulnerable.

http://dzver.com/strange/browsercheck.html - проверка, дали се отнася за вас.

Препоръка:
Инсталирайте си Mozilla Firebird!

Edited from: dzver; 2004-01-08 01:44

Мнения от посетители (13):
omg07.07.13 01:22:15
ISKATE TROQNEC
ETOVI TROQNEC imate edin mesec za teglene

http://file.bg/c244442iozAd

VIV1111 (анонимен)21.04.07 22:36:09
Вируси
Ами като ви е страх от вируси инсталирайте си Linux, който и да е. Мен не ме е страх от разни там троянски коне. Linux-а ми върши дори по-хубава работа от WINDOWS - дори вече забравих как се изписва Виндоуса. Хайде чао и успехи в сърфирането.

1 (анонимен)03.02.05 16:03:09
Drobeto-RnB
nqkoi ako iska Troqnskia Kon samo da mi kaje az sam m|RC 6a mu go dam

dzver25.01.05 23:25:03
за сега не ми е известен троянец, базиран на експлойта за firefox 0.9, който беше обявено че съществува.

FLY_ZARA (анонимен)25.01.05 23:25:51
otnosno Trojaneca
Dzver, osven chrez IE, prenasq li se i ot drugite browsers? Interesno mi e da go znam poneje polzvam Firefox. Nadqwam se da dadesh nekakvo info po vyprosa :-)

Virusa (анонимен)30.12.04 23:30:58
Kak da si Drupna Troqnskia kon
nqkoi moje li dami kaje ot kade moje da go drupna Troqnski Kon koi to znae da kajeee plssssss

Gosho (анонимен)30.12.04 23:30:41
1
Mnogo e qk Toq Viros napravete da moje da se durpa plsss

^MAnIAK^^ (анонимен)16.03.04 00:15:04
kak da si drapna troqnski kon
nqkoi moje li da mi kaje ot kade da si drapna troqnski kon :}}}}

Bizarre (анонимен)31.01.04 01:31:17
Code injections? [shtom stava chrez media player, nachi se injectva kod v nego :P]

darvenia (анонимен)10.01.04 13:10:40
вируси
Абе всичко дето го четах по горе е много хубаво ама то нестига че е на много сложен език за мен/все още съм начинаещ в компютрите и чата/ ами е и на нещо смесица между македоно-латиницо-английско буквеница та ако може да пишете на кирилица

dzver08.01.04 14:08:15
script za browser check
http://dzver.com/strange/browsercheck.html

proveriava dali triabva da puskate windows update ili ne
reshenieto za ban na mitglied.lycos.de e hubavo, obache toj moje da regne timglied.lycos.be i iazuk za usiliata ;///

ide (анонимен)07.01.04 22:07:42
HM HUM
ja pak:
ta, START>RUN, posle
notepad c:winntsystem32driversetchosts
i natiskate OK
kato se otwori pishete naj-otdolu na now red
127.0.0.0 mitglied.lycos.de
save i zatwarjate (ili zatwarjate sys save;)

ide (анонимен)07.01.04 22:07:34
byrza krypka.
dzver, kato se zamislja edno redche wyw hosts fileto shte swyrshi rabota - natam nakydeto otiwa redirectora - poslednite 3-4 razlichni linka ot #irchelp@unibg sochat kym edno i syshto mjasto - mitglied.lycos.de
towa wazhi i za ISP-tata, po razni proxita.... ako wi se igrae.

ta, START>RUN, posle
notepad c:winntsystem32kato se otwori pishete naj-otdolu na now red
127.0.0.0 mitglied.lycos.de
save i zatwarjate (ili zatwarjate sys save;)

Anonymous comments are temporary disabled

Най-цъкани за 2 дни


RO6AV_3 (127)


dzver (39)

putsabg (22)
C4 (21)
T0sh (20)
zhikata_stz (18)
C9H13N (17)
STOIL (16)
raul (15)
abat (14)
alberto77 (13)
CaRzE1N (13)
pEhLyOne (13)
AveNew (13)
Sladuranata88 (12)
KRALROFO (12)
VALAK (12)
butterfly (12)
sexi_spain_m (12)
Mephisto (12)
Pipince (11)
rushtothefloor (11)
Al (11)
Anarhiq13 (11)
PunK (11)
cpu (11)
scenndalos (10)
nnatali (10)
EXCELLEN1 (10)
zacona (10)
vzriviavam (10)
kikoltd (10)
extraspykid (10)
american_boy (10)
sexyromantichka (9)
Fredthered (9)
loto999 (9)
evgeni_sofiq (9)
romka_F (9)
aleksandrov (9)
  Copyright: ShakeIT IRC; dev: dzver; des: metala. Read blogs.  
eXTReMe Tracker