Re: zombie

Autor: Adam Wysocki <gophi_at_wytnij.studio.tpi.pl>
Data: Tue 22 Mar 2005 - 01:35:24 MET
Message-ID: <gophi.pip.1111451724@news.apcoh.org>
Content-Type: text/plain; charset=ISO-8859-2

Przemyslaw Frasunek <venglin@freebsd.lublin.pl> wrote:

> huhm, zombie ode mnie z sieci przerzucily sie na: 69.164.213.38:9263

Podaj kanał (a pewnie i klucz). Czasami taki botnet (najczęściej oparty
na sdbotach, bywa że przerobionych - kiedyś spotkałem sdboty, które
reagowały tylko na zakodowane polecenia) można zniszczyć od środka
(czasami każąc botowi się usunąć, czasami upgradnąć, możliwości bywa
wiele a możliwe, że te boty nie słuchają tylko konkretnych user@hostów).
BTW, widzę że niektóre komendy (list, links) są zablokowane niezgodnie
z RFCs (nie zwracają nic) a nowe kanały przy joinowaniu mają ustawiane
flagi +smntu, więc pewnie przerobili tego unreala. Gdybyś miał próbkę
tego bota, możesz gdzieś wystawić, możnaby go sniffnąć.

-- 
Adam Wysocki * www.gophi.rotfl.pl * GG: 1234 * Fidonet: 2:480/127.21

Received on Tue Mar 22 01:40:15 2005

This message: [ Message body ]
Następna wiadomość: Olek: "Re: Można zrywać umowy na internet z TPSA."
Poprzednia wiadomość: Adam Wysocki: "Re: zombie"
W odpowiedzi na: Przemyslaw Frasunek: "Re: zombie"
Następna w wątku: Bartosz Waszak: "Re: zombie"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 22 Mar 2005 - 02:40:04 MET