ru.internet.www

 
 - RU.INTERNET.WWW --------------------------------------------------------------
 From : Michael Gotch                        2:5053/38.38   14 Apr 2000  23:55:57
 To : All
 Subject : Звонилка кpоме Advanced Dailer
 -------------------------------------------------------------------------------- 
 

 
  14 апреля 2000 _CoModerator of Ru Internet*_ --> _Michael Gotch_:
 
  MM>>> EDialer - аналог сабжа - русский !
  MG>>     Hарод! Hикогда не пользуйтесь этим гнусным ADialer. Он без
  MG>> вашего ведома имеет манеру отсылать данные в inet. Какие - х.з.,
  MG>> но важен сам факт.
  CI>  Кто-то где-то чем-то стучит... Давай факты, или я буду считать
  CI>  это неинфоpмативным сообщением.
 
     Итак,  Adialer состоит из двух частей. Я его ставить не буду, вспомню так.
 Первая, повидимому, называется Adialer.exe, вторая - params.ovl (посмотрите по
 таск листу, увидите как точно). Первая безопасна, вторая (по сути морда
 Adialer'a) и представляет интерес и опасность.
     Проведем следственный эксперимент.
 A. Для начала нам понадобится прога, отслеживающая исходящий траффик. Подойдет
 монитор удаленных соединений из стандартной поставки виндов (rasmon.exe в NT).
     1. Соединяемся с провайдером. _Hе_ закрываем морду ADiler'a.
     2. Смотрим на исходящий траффик. Е мое, что ж это творится-то? С сумашедшей
 скоростью от нас улетает килобайт 200 данных.
     После отсылки пакета, поганец адиалер прямо таки извиняется перед нами сос
 словами что то типа "Проверка завершена, ваша версия Adialer - Самая
 распоследняя". Прощаем. Перезваниваем. Блин, да тоже самое твориться. Опять
 данные потекли. Hа этот раз уже молчаливо.
 В. Кто-то скажет "А может это совсем не ADialer, а троянец какой завелся".
 Ладно, говорим мы, и накрываем вивтему простейшим файрволом AtGuard. Звоним.
 Сразу же после установки соединения вылетает окошка файрвола сос словами, что
 мол некий params.ovl изъявил желание соединиться по порту такому-то с адресом
 таким-то. Разрешим? Да хрен ему. Утечка данных прекратилась.
 
     Я достаточно обосновал свое мнение? Если имеются какие то претензии, то я
 поставлю этот чертов ADialer и приведу самые точные данные, все имена файлов,
 портов, адресов, объема траффика.
     Hо я думаю, что любой не верящий мне, может сам убедиться в этом.
 Пока!
 gotch@mail.ru
 
 ---
  * Origin: я уйду как намечено... (2:5053/38.38)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Звонилка кpоме Advanced Dailer   Oleg Kravchenko   10 Apr 2000 23:00:00   Звонилка кpоме Advanced Dailer   Max Machula   12 Apr 2000 07:02:45   Звонилка кpоме Advanced Dailer   Michael Gotch   13 Apr 2000 09:45:08   Звонилка кpоме Advanced Dailer   CoModerator of Ru.Internet*   14 Apr 2000 12:51:41   Звонилка кpоме Advanced Dailer   Michael Gotch   14 Apr 2000 23:55:57   Звонилка кpоме Advanced Dailer   Alexey Podolsky   05 May 2000 15:31:00   Звонилка кpоме Advanced Dailer   Michael Gotch   07 May 2000 22:22:42   Звонилка кpоме Advanced Dailer   Victor Martynov   12 Apr 2000 09:21:27   Звонилка кpоме Advanced Dailer   KEO   12 Apr 2000 14:19:47   Звонилка кpоме Advanced Dailer   Eugene Chikurov   12 Apr 2000 15:32:00   Звонилка кpоме Advanced Dailer   Sergey Tchikichev   14 Apr 2000 22:36:34   Звонилка кpоме Advanced Dailer   Denis Petrov   16 Apr 2000 14:37:36   Звонилка кpоме Advanced Dailer   Vlad Shulgin   13 Apr 2000 18:11:30