Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация

Wpe - хитрый троян или иллюзия?

-

Архив уязвимостей

- Архивные материалы

 
 
Опции темы
Старый 17.05.2008, 08:01   #1
Why so serious?
 Сержант
Аватар для Letum
 
Letum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небе
Регистрация: 24.04.2008
Сообщений: 130
Популярность: 810
Сказал(а) спасибо: 114
Поблагодарили 126 раз(а) в 55 сообщениях
 
По умолчанию Wpe - хитрый троян или иллюзия?

Нод32 выдал вот что:

[Ссылки могут видеть только зарегистрированные пользователи. ]
 
Старый 17.05.2008, 08:06   #2
 Рыцарь-защитник
Аватар для Глюконатор
 
Глюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе цену
Регистрация: 28.04.2008
Сообщений: 657
Популярность: 4925
Сказал(а) спасибо: 251
Поблагодарили 1,126 раз(а) в 335 сообщениях
 
По умолчанию

Ну.. че не так?.. Там же написано - снифер.
________________

Внимательно читаем Правила. Незнание правил не освобождает Вас от ответственности .
http://zhyk.ru/forum/imagehosting/20...95d0cee2b1.gif
Просьба не писать мне в ЛС по поводу того, что что-то не работает/выложить тему из подполья/рассказать о последних багах, читах, глюках. Не отвечу! Задавайте конкретные вопросы. Чем смогу - тем помогу. И в теме указывайте суть вопроса, а то смотреть вообще не буду - удалю и все.

__________________
Предоставляю услуги Гаранта/Проверяющего. Все подробности здесь.
Связь только через ПМ. В теме писать "Гарант/Проверка".
__________________

__________________
Мои проекты:

-> DarkOrbit Helper
__________________
__________________
† Ваш рай - это только сон † ©
 
Старый 17.05.2008, 08:07   #3
Why so serious?
 Сержант
Аватар для Letum
 
Letum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небе
Регистрация: 24.04.2008
Сообщений: 130
Популярность: 810
Сказал(а) спасибо: 114
Поблагодарили 126 раз(а) в 55 сообщениях
 
По умолчанию

Цитата:
Сообщение от ГлюконаторПосмотреть сообщение
Ну.. че не так?.. Там же написано - снифер.

И что ты хочешь этим сказать?
 
Старый 17.05.2008, 08:11   #4
Why so serious?
 Сержант
Аватар для Letum
 
Letum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небе
Регистрация: 24.04.2008
Сообщений: 130
Популярность: 810
Сказал(а) спасибо: 114
Поблагодарили 126 раз(а) в 55 сообщениях
 
По умолчанию

Сниффер - что за зверь

Снифферы - это программы, которые перехватывают весь сетевой трафик. Снифферы полезны для диагностики сети (для админов) и для перехвата паролей (понятно для кого). Например, если ты получил доступ к одной сетевой машине и установил там сниффер, то скоро все пароли от их подсети будут твои. Снифферы ставят сетевую карту в прослушивающий режим (PROMISC).То есть они получают все пакеты. В локальной сети можно перехватывать все отправляемые пакеты со всех машин (если вы не разделены всякими хабами), так как там практикуется широковещание. Снифферы могут перехватывать все пакеты (что очень неудобно, ужасно быстро переполняется лог файл, зато для более детального анализа сети самое оно) или только первые байты от всяких ftp, telnet, pop3 и т.д. Снифферов сейчас развелось много... Множество снифферов есть как под Unix, так и под Windows (даже под DOS есть). Снифферы могут поддерживать только определенную операционную систему (например, linux_sniffer.c, который поддерживает Linux), либо несколько (например, Sniffit, работает с BSD, Linux, Solaris). Снифферы так разжились из-за того, что пароли передаются по сети открытым текстом. Таких служб уйма. Это telnet, ftp, pop3, www и т.д. Этими службами пользуется уйма народу. После бума снифферов начали появляться различные алгоритмы шифрования этих протоколов. Появился SSH (альтернатива telnet, поддерживающий шифрование), SSL(Secure Socket Layer - разработка Netscape, способная зашифровать www сеанс). Появились всякие Kerberous, VPN(Virtual Private Network). Заюзались некие AntiSniff'ы, ifstatus'ы и т.д. Но это в корне не изменило положения. Службы, которые используют передачу пароля plain text'ом, используются вовсю, поэтому сниффать еще долго будут.

И что теперь по моему "не так"?
 
4 пользователя(ей) сказали cпасибо:
trian_gm1 (17.05.2008), User (18.05.2008), Zair (15.12.2012), Zezaiment (09.09.2009)
Старый 17.05.2008, 08:17   #5
 Рыцарь-защитник
Аватар для Глюконатор
 
Глюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе цену
Регистрация: 28.04.2008
Сообщений: 657
Популярность: 4925
Сказал(а) спасибо: 251
Поблагодарили 1,126 раз(а) в 335 сообщениях
 
По умолчанию

Я не вижу причин для паники.. Ну снифер и что дальше-то?
________________

Внимательно читаем Правила. Незнание правил не освобождает Вас от ответственности .
http://zhyk.ru/forum/imagehosting/20...95d0cee2b1.gif
Просьба не писать мне в ЛС по поводу того, что что-то не работает/выложить тему из подполья/рассказать о последних багах, читах, глюках. Не отвечу! Задавайте конкретные вопросы. Чем смогу - тем помогу. И в теме указывайте суть вопроса, а то смотреть вообще не буду - удалю и все.

__________________
Предоставляю услуги Гаранта/Проверяющего. Все подробности здесь.
Связь только через ПМ. В теме писать "Гарант/Проверка".
__________________

__________________
Мои проекты:

-> DarkOrbit Helper
__________________
__________________
† Ваш рай - это только сон † ©
 
Старый 17.05.2008, 08:27   #6
Why so serious?
 Сержант
Аватар для Letum
 
Letum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небе
Регистрация: 24.04.2008
Сообщений: 130
Популярность: 810
Сказал(а) спасибо: 114
Поблагодарили 126 раз(а) в 55 сообщениях
 
По умолчанию

Интересно как оно оказолось тут,под таким именем и с какой целью?Да и ещё пару раз нодиг высветил другие места с тем же wpe.sniffer

[Ссылки могут видеть только зарегистрированные пользователи. ]
 
Старый 17.05.2008, 08:43   #7
 Рыцарь-защитник
Аватар для Глюконатор
 
Глюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе цену
Регистрация: 28.04.2008
Сообщений: 657
Популярность: 4925
Сказал(а) спасибо: 251
Поблагодарили 1,126 раз(а) в 335 сообщениях
 
По умолчанию

какиенить временные файлы при извлечении архива.можно тя спросить под какой ОС ты сидишь?? Я эту папку уже года 3-4 вживую не видел)
________________

Внимательно читаем Правила. Незнание правил не освобождает Вас от ответственности .
http://zhyk.ru/forum/imagehosting/20...95d0cee2b1.gif
Просьба не писать мне в ЛС по поводу того, что что-то не работает/выложить тему из подполья/рассказать о последних багах, читах, глюках. Не отвечу! Задавайте конкретные вопросы. Чем смогу - тем помогу. И в теме указывайте суть вопроса, а то смотреть вообще не буду - удалю и все.

__________________
Предоставляю услуги Гаранта/Проверяющего. Все подробности здесь.
Связь только через ПМ. В теме писать "Гарант/Проверка".
__________________

__________________
Мои проекты:

-> DarkOrbit Helper
__________________
__________________
† Ваш рай - это только сон † ©
 
Старый 17.05.2008, 08:48   #8
Why so serious?
 Сержант
Аватар для Letum
 
Letum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небе
Регистрация: 24.04.2008
Сообщений: 130
Популярность: 810
Сказал(а) спасибо: 114
Поблагодарили 126 раз(а) в 55 сообщениях
 
По умолчанию

Старый добрый ХР
Несомненно всем известно что винда очень...гхм...вещь,временные,не временные,но прыгнуть может вирь куда угодно.Или же это моя утрения шиза и паранойя,но факт есть факт,сниффер вирь,и хз,может он и на самом деле несет зло системе,а точнее ворует.Ну да ладно,8 утра почти,пора спать чтоб не погибнуть от компа,днем покопаюсь в сети,посмотрю об этом сниффере и его связи с впе,да и другие форумчаны мож разъяснят это все,тока вот не надо "прошу простить за мой французкий" пиписькой касперыча размахивать,ведь что не видит каспер,видят другие антивири,и наоборот
 
Старый 17.05.2008, 08:58   #9
 Рыцарь-защитник
Аватар для Глюконатор
 
Глюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе ценуГлюконатор знает себе цену
Регистрация: 28.04.2008
Сообщений: 657
Популярность: 4925
Сказал(а) спасибо: 251
Поблагодарили 1,126 раз(а) в 335 сообщениях
 
По умолчанию

связь впе и этого снифера - впе и есть этот снифер =) ВПФ тоже снифер =)
________________

Внимательно читаем Правила. Незнание правил не освобождает Вас от ответственности .
http://zhyk.ru/forum/imagehosting/20...95d0cee2b1.gif
Просьба не писать мне в ЛС по поводу того, что что-то не работает/выложить тему из подполья/рассказать о последних багах, читах, глюках. Не отвечу! Задавайте конкретные вопросы. Чем смогу - тем помогу. И в теме указывайте суть вопроса, а то смотреть вообще не буду - удалю и все.

__________________
Предоставляю услуги Гаранта/Проверяющего. Все подробности здесь.
Связь только через ПМ. В теме писать "Гарант/Проверка".
__________________

__________________
Мои проекты:

-> DarkOrbit Helper
__________________
__________________
† Ваш рай - это только сон † ©
 
Старый 17.05.2008, 13:11   #10
 Разведчик
Аватар для sneg
 
sneg на правильном пути
Регистрация: 20.04.2008
Сообщений: 19
Популярность: 36
Сказал(а) спасибо: 5
Поблагодарили 68 раз(а) в 7 сообщениях
 
По умолчанию

БугОга УпалпАдстОлржУнИмаГу В этой проге есть встроеный троян необходимый для полноценной работы самой проги.
Но он там только один.... Другие наверняка лишние
 
Старый 17.05.2008, 13:55   #11
 Разведчик
Аватар для sunder
 
sunder на правильном пути
Регистрация: 13.05.2008
Сообщений: 18
Популярность: 38
Сказал(а) спасибо: 1
Поблагодарили 43 раз(а) в 8 сообщениях
Отправить сообщение для sunder с помощью ICQ
 
По умолчанию

Цитата:
Сообщение от snegПосмотреть сообщение
БугОга УпалпАдстОлржУнИмаГу В этой проге есть встроеный троян необходимый для полноценной работы самой проги.
Но он там только один.... Другие наверняка лишние

Вообщем я думаю уже всем понятно что WPE это никакой не вирус.

Последний раз редактировалось Глюконатор; 17.05.2008 в 15:13.
 
Старый 17.05.2008, 15:17   #12
ob$eRver
 Рыцарь
Аватар для Yohan
 
Yohan сломал счётчик популярности :(Yohan сломал счётчик популярности :(Yohan сломал счётчик популярности :(Yohan сломал счётчик популярности :(Yohan сломал счётчик популярности :(Yohan сломал счётчик популярности :(Yohan сломал счётчик популярности :(Yohan сломал счётчик популярности :(Yohan сломал счётчик популярности :(Yohan сломал счётчик популярности :(Yohan сломал счётчик популярности :(
Регистрация: 09.03.2008
Сообщений: 365
Популярность: 29755
Золото Zhyk.Ru: 665
Сказал(а) спасибо: 412
Поблагодарили 1,058 раз(а) в 366 сообщениях
 
По умолчанию

Вернемся к теме.

Есть к примеру крутой такой программист. Ему нравится играть в РФ. Но не нравится то, как что-то происходит в игре. Он садится, запускает какую-нибудь среду программирования и колбасит себе мегатулзу, помогающую в игре. Или взламывающую игру.

Поиграв с этой тулзой некоторое время, он решает, что разработчики игры ведут себя нехорошо и выпускает свою мегатулзу в свободное плавание.

Другие игроки скачивают ее, пользуются, находят ее интересной и рассказывают о ней друзьям.

Потом до нее доходят например загребущие руки админов сервера. Смотрят они и видят, что программа-то действительно помогает игрокам, а админинам это не нравится.

Далее к примеру тулза отправляется в лабораторию к дяде Жене Касперскому с описанием, ой мол эта тулза сломала мне все. Там смотрят и заносят ее в базу с пометкой "сниффер", то есть тулза, которая может причинить урон не ВАМ, А ДРУГИМ ПОЛЬЗОВАТЕЛЯМ! НАПРИМЕР АДМИНИСТРАЦИИ сервера.

Еще раз кого-нибудь замечу за нытьём, что ВПЕ - троян, будет как с Ивановым на матче. Без карточки (желтой, красной) не останетесь!
________________
А Визирька такая няшная :3
Фанбой Чипиты!
 
2 пользователя(ей) сказали cпасибо:
Letum (17.05.2008), sneg (17.05.2008)
Старый 17.05.2008, 21:55   #13
Why so serious?
 Сержант
Аватар для Letum
 
Letum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небеLetum лучик света в грозовом небе
Регистрация: 24.04.2008
Сообщений: 130
Популярность: 810
Сказал(а) спасибо: 114
Поблагодарили 126 раз(а) в 55 сообщениях
 
По умолчанию

Убедили
 
Старый 18.05.2008, 07:02   #14
 Разведчик
Аватар для sunder
 
sunder на правильном пути
Регистрация: 13.05.2008
Сообщений: 18
Популярность: 38
Сказал(а) спасибо: 1
Поблагодарили 43 раз(а) в 8 сообщениях
Отправить сообщение для sunder с помощью ICQ
 
По умолчанию

Вот вам Wpe без вируса
Вложения
Тип файла: rar newWPE.rar (333.3 Кб, 342 просмотров)
 
3 пользователя(ей) сказали cпасибо:
ВезЧубарыйЧуб (31.01.2015), Letum (18.05.2008), MembRupt (21.01.2015)
Старый 18.05.2008, 13:54   #15
556-467
 Сержант
Аватар для Slaf4eg
 
Slaf4eg определенно авторитетная личностьSlaf4eg определенно авторитетная личностьSlaf4eg определенно авторитетная личностьSlaf4eg определенно авторитетная личностьSlaf4eg определенно авторитетная личностьSlaf4eg определенно авторитетная личностьSlaf4eg определенно авторитетная личностьSlaf4eg определенно авторитетная личностьSlaf4eg определенно авторитетная личность
Регистрация: 25.04.2008
Сообщений: 144
Популярность: 1203
Сказал(а) спасибо: 74
Поблагодарили 207 раз(а) в 76 сообщениях
Отправить сообщение для Slaf4eg с помощью ICQ
 
По умолчанию

Не бывает Wpe без вирусов, так как вирус вирусом не является(извините за тафтологию)- вирус является сниффером и ловит пакеты приходящие и исходящие к клиенту и от него. И точка.
________________
Уже ничем вам не помогу.
 
 

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 16:29.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net