Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Iskon i abuse

0 views
Skip to first unread message

Boro

unread,
Feb 5, 2001, 9:09:44 AM2/5/01
to
Gospodina koji je jucer bez ikakvih podataka poslao virus
vratio sam na ab...@iskon.hr .Jutros sam dobio odgovor da
ni oni neznaju ko je posiljatelj i da ako saznam stvar opet vratim
na abuse.Zvao sam telefonom i rekli su da je to kod njih u
principu nemoguce ali eto ponekad se dogodi.Nisam strucnjak
u tome pa bih volio cuti vasa misljenja.
Boro

Oldtimer

unread,
Feb 5, 2001, 9:53:59 AM2/5/01
to

"Boro" <boris....@tel.net.ba> schrieb im Newsbeitrag
news:95mcjg$9424$1...@as121.tel.hr...


Pogledaj moj post od 05.02.01 u 0.23h
majmun ( pa ne mogu reci gospodin ) mi je poslao taj w95hybris.gen.
Posiljalac se ne vidi ali se vidjelo ovo:
Received: from as104.tel.hr (205.219.255.36)
i ovo :Received: from h9r7b4 (ad8-m123.net.hinet.hr [195.29.136.123])
by as104.tel.hr (0.0.0/0.0.0) with SMTP id MAA254737
na Hinetu mi nisu htjeli reci tko mi to zlo salje @&$% ali su me
uputili na ab...@hinet.hr .
Ako je to tako da se ne moze znati tko namjerno siri viruse onda
ja to vidim kao zastitu zlocinca na stetu zrtava. Valjda ih
treba malo ohrabriti , da rade stetu ?

:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
pozdrav , Oldtimer

Tony

unread,
Feb 5, 2001, 10:18:13 AM2/5/01
to
"Boro" <boris....@tel.net.ba> wrote in message news:95mcjg$9424$1...@as121.tel.hr...

Ja nisam strucnjak ali dovoljno znam da mi neke stvari nisu logicne.

Prema jednom opisu virusa:
"When run, the worm infects WSOCK32.DLL. Whenever an email is sent, the worm attempts to send a copy
of itself as an attachment to a separate message to the same recipient."

Navodno postoje varijacije koje salju email na nasumice odabrane adrese.
Dakle to da posiljaoc ne mora znati da salje virus,i da nije nuzno namjerno slao virus meni ili
tebi, je sasvim OK.

Medutim, kako god okrenes, mail ide prvo od posiljaoca na server a onda vani. Na serveru je da
odluci prihvatiti mail i poslati ga. Da je mail ( onaj drugi, poslan od samog virusa) poslan bilo
kojim poznatijim programom, vidjela bi se u headeru polja specificna za program, a u ovom slucaju ih
nema sto me je navelo na sumnju da se radi o Telnet vezi sa serverom. Telnet veza nije moguca
svakome ali je moguca onome kome je server dao privilegije.

U svakom slucaju, Winsock poznajem dovoljno dobro da nema nikakvog drugog moguceg nacina slanja
email poruke osim otvaranja socketa prema serveru na port 25. To i jesu funckije prisutne u
Wsock32 - kreiras socket, connect, write, close socket. Sto je opet nista drugo nego programatski
izvedeni Telnet a da bi connect uspio druga strana mora dati privilegije IP adresi koja se
prikljucuje.

Tony
--
"Usenet is like a herd of performing elephants with diarrhea -- massive,
difficult to redirect, awe-inspiring, entertaining, and a source of mind
boggling amounts of excrement when you least expect it."

-Gene Spafford, 1992


Vlatko Juric-Kokic

unread,
Feb 5, 2001, 10:17:32 AM2/5/01
to
On Mon, 5 Feb 2001 15:09:44 +0100, "Boro" <boris....@tel.net.ba>
wrote:

Ako ti kazu da im se dogodilo, onda im se dogodilo. Nisu oni
muljatori.

vlatko
--
vlatko.ju...@zg.hinet.hr

Tony

unread,
Feb 5, 2001, 10:46:11 AM2/5/01
to
"Vlatko Juric-Kokic" <vlatko.ju...@zg.hinet.hr> wrote in message

> Ako ti kazu da im se dogodilo, onda im se dogodilo. Nisu oni
> muljatori.

A kad vidis i sam da im se dogodilo, onda je ocito da im se dogodilo
pa ma sto oni rekli :-)

0 new messages