| Вопрос: Winsock и троян? | Добавлено: 05.06.03 17:37 |
Автор вопроса:  mc-black | Web-сайт: mc-black.narod.ru/dzp.htm | ICQ: 308-534-060 |
|
Как найти программу (саму exe, dll или что-то там), которая слушает порт на локальном компьютере? И напротив - как зная программу, определить, какой порт она слушает? Я с помощью winsock-клиента просто обращался к портам, один порт меня поразил!!! Он в ответ на подключение выдает цитаты Диккенса и Б.Шоу на английском... Говорят проверь на вирус. Проверяю. Может у кого тоже такое было? Смахивает на троян или на что-то такое. Вот пример "Assassination is the extreme form of censorship." |
| Ответы | Всего ответов: 10 |
|
Номер ответа: 1 Автор ответа:  ZeroX ICQ: 220401330 Вопросов: 47 Ответов: 406 |
Профиль | | #1 | Добавлено: 05.06.03 17:57 |
 Фаервол поставь
|
||
|
Номер ответа: 2 Автор ответа: mc-black ICQ: 308-534-060 Вопросов: 20 Ответов: 1860 |
Web-сайт: Профиль | | #2 | Добавлено: 05.06.03 18:09 |
|
Хорошо, допустим у меня троян. Я поставлю фаейвол и поймаю его на попытке выхода по сети. Есть и вариант два: прога безобидная и отвечает исключительно на мои запросы и исклюсительно цитатами из Диккенса и Шоу. Допустим просто poster eyes от win2k. Как мне найти идентификатор окна-сервера, что-ли? |
||
|
Номер ответа: 3 Автор ответа:  Jen Вопросов: 3 Ответов: 3 |
Профиль | | #3 | Добавлено: 05.06.03 20:37 |
|
P.S. если найдешь, то вышли мне. я с таких прог балдею |
||
Посмотри что стоит в автозагрузке. Вот и вычеслишь его.
|
Номер ответа: 4 Автор ответа: K-00 ICQ: 179750444 Вопросов: 7 Ответов: 20 |
Профиль | | #4 | Добавлено: 05.06.03 21:39 |
|
И мне пожалуйста! ass2002@e-mail.ru |
||
|
Номер ответа: 5 Автор ответа: mc-blackICQ: 308-534-060 Вопросов: 20 Ответов: 1860 |
Web-сайт: Профиль | | #5 | Добавлено: 06.06.03 12:26 |
|
2 Jen & Ursus rursus: Нет в автозагрузке ничего, кроме стандартного джентельменского набота - все как у всех на win2k. Вот если только какая-то служба. Единственное попробую их по очереди поотключать, по перезагружаться. А не может это быть одним из "пасхальных яиц" Майкрософт? 2 All: Сорри за оффтопик! А по поводу отловить сервер на локальной машине средствами VB никто не поможет? |
||
|
Номер ответа: 6 Автор ответа: ZeroXICQ: 220401330 Вопросов: 47 Ответов: 406 |
Профиль | | #6 | Добавлено: 06.06.03 17:58 |
| Порт случайно не 135-ый | ||
|
Номер ответа: 7 Автор ответа: mc-blackICQ: 308-534-060 Вопросов: 20 Ответов: 1860 |
Web-сайт: Профиль | | #7 | Добавлено: 07.06.03 08:44 |
|
Yes, нашел! Вы все будете смеяться, но это не троян. Это один из сервисов win2k, возможно, возникший вместе с сервис-паком. Может у кого он тоже на машине есть, проверьте %windir%\system32\tcpsvcs.* (exe или dll) - Простые службы tcp/ip - Поддержка служб TCP/IP, таких как Character Generator (порт 19), Daytime (порт 13), Discard (не знаю), Echo (порт 7), Quote of the Day (оно самое, что я искал, порт 17). 2 ZeroX: А что такое м.б. на 135-м? Ты что-ли написал? |
||
|
Номер ответа: 8 Автор ответа: Danger2002Вопросов: 10 Ответов: 109 |
Профиль | | #8 | Добавлено: 07.06.03 11:20 |
|
Так с кокого порта он тее посылает фразы? |
||
|
Номер ответа: 9 Автор ответа: mc-blackICQ: 308-534-060 Вопросов: 20 Ответов: 1860 |
Web-сайт: Профиль | | #9 | Добавлено: 09.06.03 13:00 |
|
С 17-го - Quote of the Day! |
||
|
Номер ответа: 10 Автор ответа: mc-blackICQ: 308-534-060 Вопросов: 20 Ответов: 1860 |
Web-сайт: Профиль | | #10 | Добавлено: 09.06.03 13:00 |
|
С 17-го - Quote of the Day! |
||
Страница: 1 |