Re: Dial-up trojan???

Autor: Marek Pierog (pierog_at_village.uunet.lu)
Data: Thu 02 Mar 2000 - 21:10:18 MET

• Następna wiadomość: Andrzej Karpinski: "Re: Zdrowie Telekomunikacji Polskiej!"
• Poprzednia wiadomość: Marek Pierog: "Re: Y2K ;-)))"
• W odpowiedzi na: Jaroslaw Rafa: "Dial-up trojan???"
• Następna w wątku: Easy[R]: "Re: Dial-up trojan czy glupota TPSA ?"
• Odpowiedz: Easy[R]: "Re: Dial-up trojan czy glupota TPSA ?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Trudno to nazwac trojanem, jak wiadomo od wersji 4 IE istnieje specjalny
plik w ktorym mozna przechowywac wszystkie dane o koncie internetowym i je
zainstalowac w komputerze, z czego korzysta sporo providerow, zeby uproscic
konfiguracje dial-up (np. UUNET czy tez Connection Interway)
Plik ma rozszerzenie .ins
Przykladowy plik powiedzmy "tpsa.ins" konfigurujacy komputer do polaczenia z
0202122:

----poczatek pliku "tpsa.ins"-------
[Entry]
Entry_Name="Internet via TPSA"

[User]
Name1="ppp"
Password="ppp"
[Phone]
Phone_Number="0202122"
Area_Code=
Country_Code=48
Country_ID=48

[Server]
Type=PPP
SW_Compress=yes
PW_Encrypt=no
Network_Logon=no
SW_Encrypt=no
Negotiate_TCP/IP=yes

[TCP/IP]
Specify_Server_Address=Yes
DNS_Address=194.204.152.34
DNS_Alt_Address=194.204.159.1
IP_Header_Compress=Yes
Specify_IP_Address=no
IP_Header_Compress=yes
Gateway_On_Remote=yes

[Internet_Mail]
SMTP_Server="smtp.provider.pl"
Name="Imie i Nazwisko"
Password="ultra_tajne_haslo"
POP_Server="pop.provider.pl"
Domain="provider.pl"
Install_Mail_16=0
Email_Name="Imie i Nazwisko"
POP_Logon_Name="jkowalski"
POP_Logon_Password="ultra_tajne_haslo"
Email_Address="login_at_provider.pl"

[Proxy]
Proxy_Enable=1
Use_Same_Proxy=1
HTTP_Proxy_Server=proxy.provider.pl:8080
Proxy_Override=<local>

[Internet_News]
NNTP_Server="news.tpnet.pl"
Logon_Required=0

-----koniec pliku------

Jak zwykle zalecana jest ostroznosc: nie nalezy otwierac plikow nie
wiadomego pochodzenia. W tym przypadku skrypt jest dobry ale naprzyklad jak
jakis dowcipnis przysle Ci skrypt w ktorym zamiast 0202122 bedzie naprzyklad
00352090070900 to zycze milego dnia kiedy otrzymasz rachunek za telefon.
Naszczescie IE zawsze sie pyta przed otwarciem pliku czy chcesz
kontynuowac.....
Sadze ze jest to jedyna metoda na robienie sobie zartow (raczej marnego
rodzaju) z ludzi, ale jesli jest jeszcze inna metoda na zmiane polaczen
dial-up to chyle czola przed jej autorem - znalazl kolejna dziure ;))

--
Pozdrawiam,
Marek "marco" Pierog
pierog_at_village.uunet.lu irc_at_iq.pl
www.marekp.z.pl www.irc.iq.pl
ICQ UIN: 8541961
> Pewnie juz czytaliscie wiadomosc o trojanie, ktory rzekomo znajduje sie na
> niektorych stronach WWW (podobno glownie pornograficznych) i przestawia
> ustawienia dial-up networking w Win9x tak, ze kolejne polaczenia z siecia
> nastepuja przez numer dostepowy na Antylach czy w jakims takim miejscu,
czego
> skutki latwo przewidziec... ;-)
>
> Czy ktos WIDZIAL ten skrypt na wlasne oczy i zna adres jakiejs strony, na
> ktorej sie toto znajduje? Nie uwierze, ze cos takiego faktycznie jest,
poki
> nie zobacze... ;-). A jak faktycznie jest, to chetnie bym sobie drania
> przeanalizowal, jak on wlasciwie dziala...
>
> Jezeli ktokolwiek zna adres jakiejs strony z tym trojanem, prosze o maila.
> Pozdrowienia,
>    Jaroslaw Rafa
>    raj_at_inf.wsp.krakow.pl
>

• Następna wiadomość: Andrzej Karpinski: "Re: Zdrowie Telekomunikacji Polskiej!"
• Poprzednia wiadomość: Marek Pierog: "Re: Y2K ;-)))"
• W odpowiedzi na: Jaroslaw Rafa: "Dial-up trojan???"
• Następna w wątku: Easy[R]: "Re: Dial-up trojan czy glupota TPSA ?"
• Odpowiedz: Easy[R]: "Re: Dial-up trojan czy glupota TPSA ?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:29:52 MET DST