-
11. Data: 2005-03-22 00:35:24
Temat: Re: zombie
Od: g...@w...studio.tpi.pl (Adam Wysocki)
Przemyslaw Frasunek <v...@f...lublin.pl> wrote:
> huhm, zombie ode mnie z sieci przerzucily sie na: 69.164.213.38:9263
Podaj kanał (a pewnie i klucz). Czasami taki botnet (najczęściej oparty
na sdbotach, bywa że przerobionych - kiedyś spotkałem sdboty, które
reagowały tylko na zakodowane polecenia) można zniszczyć od środka
(czasami każąc botowi się usunąć, czasami upgradnąć, możliwości bywa
wiele a możliwe, że te boty nie słuchają tylko konkretnych user@hostów).
BTW, widzę że niektóre komendy (list, links) są zablokowane niezgodnie
z RFCs (nie zwracają nic) a nowe kanały przy joinowaniu mają ustawiane
flagi +smntu, więc pewnie przerobili tego unreala. Gdybyś miał próbkę
tego bota, możesz gdzieś wystawić, możnaby go sniffnąć.
--
Adam Wysocki * www.gophi.rotfl.pl * GG: 1234 * Fidonet: 2:480/127.21
-
12. Data: 2005-03-22 00:43:24
Temat: Re: zombie
Od: Tomasz Śląski <t...@k...org.pl>
Bartosz Waszak wrote:
> Zalożyłem aclke i zero ruchu się łapie. Coś chyba Poznania nie lubią :)
Ja też założyłem na oba, które się tu pojawiły w meldunkach. Na rzazie cicho
i sza. Niech sobie zostaną, na wszelki wypadek.
--
TOM
AS33868 MAN Administrator
do góry
Apartamenty Esencja II w Poznaniu trafiły do przedsprzedaży
