| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
 Добавлено: Вт Фев 03 2004 18:31 Заголовок сообщения: I-Worm.Mydoom |
 |
|
"В черве заложена функция организации DoS-атаки на сайт www.sco.com. Эта функция должна быть активирована 1 февраля 2004 года и будет работать вплоть до 12 февраля 2004 г. Червь через каждую миллисекунду отсылает на 80 порт атакуемого сайта запрос GET, что в условиях глобальной эпидемии может привести к полному отключению данного сайта."
Ну допустим у кого-то стоит Windows, а на нем активизирован данный червь. А юзер выходит в сеть через прокси-сервер.
Наверняка вирус не умеет выходить в инет через прокси-сервер.
Или может, но это зависит от разработчика вируса. Тогда он должен угадать ip:port прокси сервера. IP скорее всего совпадает с адресом шлюза, а порт надо будет пробовать варианты 3128,8080 и может быть другие. Он настолько навароченный?
А если на настолько и не умеет ходить в инет через прокси, то я не могу понять это где в каком-таком месте стоят Wind'ы с реальными IP-адресами? Или через NAT идут?
В общем давайте обсудим...
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Фев 03 2004 19:04 Заголовок сообщения: |
|
|
А чего обсуждать? В забугорье DSL почти в каждом доме. Угадай какая ОС на этих компах? 
Кроме того многие используют NAT (в Windows это называется "совместный доступ в Internet"). Это самый простой способ подключения кучи компов к Инету.
Не все такие умные, чтобы прокси поставить.
Этот вирус проксю не определяет, но чудесно определяет SMTP-сервер... лиха беда начала. Думаю следующий вирус будет на порядок умнее.
Если бы этот вирус еще и обладал свойствами Nimbda (заражал сетевые диски и использовал дыры в RPC), то многим конторам пришел бы кирдык окончательный. Про простых смертных, любящих переустанавливать Windows по утрам я уже вообще молчу. Эти деятели про windowsupdate.microsoft.com ни сном, ни духом... |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Вт Фев 03 2004 19:27 Заголовок сообщения: |
|
|
А что ты имел ввиду, когда говорил : "Эти деятели про windowsupdate.microsoft.com ни сном, ни духом..."
"Этот вирус проксю не определяет, но чудесно определяет SMTP-сервер... " - т.е 
P.S> Набираю в браузере www.sco.com - Невозможно определить ip по имени.
Набираю www.microsoft.com - работает. Почему? 
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Фев 03 2004 19:37 Заголовок сообщения: |
|
|
Ну дык как же вирус узнает как письма слать?
Читай внимательно описание вируса. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Фев 03 2004 19:47 Заголовок сообщения: |
|
|
Во блин!
Газет не читаешь что ли? Телевизор не смотришь?
www.sco.com убрали из DNS. Оставили sco.com
А Микрософт хитрее всех зверей полевых. Они еще два года назад с какой-то конторой подписали договор на хостинг своих серверов и зоны DNS. Тумана много в этой истории, детали не известны.
Да и вирус, убивающий сайт Микрософт не очень-то распространился, как оказалось. |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Ср Фев 04 2004 19:08 Заголовок сообщения: |
|
|
TechNoir: Я тут на свой сайт статейку выложил. Почитай, глядишь - понравится! 
_________________
Удачи! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
