Poslední verze červa SDBot monitoruje provoz na síti

Diskuze čtenářů k článku

Veolw  |  15. 09. 2004 18:55

Zase shit...jej to je doba kdy uz konecne bude neco fakt poradneho

Souhlasím  |  Nesouhlasím  |  Odpovědět
Tomáš  |  15. 09. 2004 13:27

Jak se pozná, že je síťová karta v promiskuitním režimu?
Jak ten červ odchytne komunikaci na síti, kde jsou jenom switche?

Souhlasím  |  Nesouhlasím  |  Odpovědět
8an  |  15. 09. 2004 13:35

Kartu v promiskuitním režimu nepoznáš, pokud opravdu jenom sleduje (a neposílá např. reverzní DNS dotazy). Switch se dá oblbnout zaplnění tabulky MAC adres, ale to ten červ dělat nebude, nejspíš ani nepoužívá promiskuitní režim - chytá jenom průchozí pakety, pokud se dostane na počítač sloužící jako brána do lokální sítě.

Souhlasím  |  Nesouhlasím  |  Odpovědět
tsunami  |  15. 09. 2004 15:41

ksyz ses u toho pocitace pritomny, tak kartu v promisc rezimu poznas, teda aspon na mem pocitaci mi ifconfig vypisuje v jakem stavu karta je

Souhlasím  |  Nesouhlasím  |  Odpovědět
Marty  |  15. 09. 2004 18:51

    ipconfig

Souhlasím  |  Nesouhlasím  |  Odpovědět
hidden  |  15. 09. 2004 20:28

cemu se tlemis? ty nemas ifconfig?

Souhlasím  |  Nesouhlasím  |  Odpovědět
tsunami  |  15. 09. 2004 21:41

[tsunami@vodik]$ /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:0D:60:5F:xx:xx
inet addr:1.3.9.1 Bcast:xx.xx.xx.255 Mask:255.255.255.0
inet6 addr: fexx::xxd:60xx:fexx:xx0a/64 Scope:Link
inet6 addr: 20xx:7xx:x:xx:20d:60xx:xxxx:xxxx/64 Scope:Global
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2121382 errors:0 dropped:0 overruns:0 frame:0
TX packets:1164366 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2341443981 (2232.9 Mb) TX bytes:115815634 (110.4 Mb)
Base address:0x8000 Memory:c0220000-c0240000

Souhlasím  |  Nesouhlasím  |  Odpovědět
8an  |  15. 09. 2004 21:45

Aha, já jsem tu otázku bral ve smyslu jestli se pozná že má někdo na síti kartu v promiskuitním módu a sniffuje síť. Ifconfig to samozřejmě ukáže, ale my se bavíme o viru pro Windows (jak jinak). Jestli to ukáže i ten Windowsí ipconfig bohužel nevím.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Howard  |  15. 09. 2004 12:48

Hodila by se informace o tom, jak se jmenuje ten proces toho cerva, aby se dal pripadne identifikovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ander  |  15. 09. 2004 12:56

Pokud mas firewal a nedelas kraviny, tak neni potreba.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Maxx  |  15. 09. 2004 13:37

Zapíše do registrů službu "Generic Host Process for Win32 Services"="%System%\ntspcv.exe". Takže s likvidací není problém.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor