Re: TP nie lubi GIMPa czy co?

Autor: Tomasz PiĹat <poncki-NOSPAM-USUN_at_irc.pl>
Data: Thu 08 Jan 2009 - 16:47:52 MET
Message-ID: <gk5778$l1o$1@cougar.axelspringer.pl>
Content-Type: text/plain; charset=UTF-8

ru <toruvinn@gmail.com> wrote:
>> Raporty o kanaĹach, na ktĂłrych siedziaĹy botnety (tylko z _jednego dnia_).
>
> Sigh, nie zrozumieliĹmy siÄ. Ja gdzieĹ tam na gĂłrze wspominaĹem, Ĺźe ja
> *nie jestem* rootnode.

Ah, to przepraszam.

> Nienienie, proszÄ, ja mam hosta w OVH i to tam
> jest problem! Od poczÄtku to pisaĹem! ;-P PodawaĹem nawet mĂłj numer
> zgĹoszenia do TPCERTu (tam jest wszystko), ale dobra - niech bÄdzie.

Ale ja nie z tego CERTu jestem. :-)

> I tak jeszcze miÄdzy nami, ktoĹ jednak w payload chyba zaglÄda, skoro
> nazwy kanaĹĂłw sÄ znane. ;-) Chyba, Ĺźe z kaĹźdÄ sieciÄ firmy te walczÄ
> rÄcznie i przeszukujÄ IRCd pod kÄtem "dziwnych" kanaĹĂłw. ;-)

Nie. Bierze siÄ prĂłbkÄ malware (a wĹaĹciwie czÄĹciej jego dropera),
odpala siÄ w ĹciĹle kontrolowanym Ĺrodowisku i analizuje wygenerowany
ruch. Dobra i szybka metoda.

Ponc

-- 
Kto misiowi urwaĹ ucho?

Received on Thu Jan 8 16:50:03 2009

This message: [ Message body ]
Następna wiadomość: Tomasz PiĹat: "Re: TP nie lubi GIMPa czy co?"
Poprzednia wiadomość: ru: "Re: TP nie lubi GIMPa czy co?"
W odpowiedzi na: ru: "Re: TP nie lubi GIMPa czy co?"
Następna w wątku: ru: "Re: TP nie lubi GIMPa czy co?"
Odpowiedz: ru: "Re: TP nie lubi GIMPa czy co?"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 08 Jan 2009 - 17:40:02 MET