IMHO.WS - Куда почтовый троян пишет письма?

IMHO.WS (http://www.imho.ws/index.php)

- Безопасность (http://www.imho.ws/forumdisplay.php?f=19)

- - Куда почтовый троян пишет письма? (http://www.imho.ws/showthread.php?t=93447)

Anarchist

30.09.2005 19:05

Куда почтовый троян пишет письма?

Всем доброго времени суток!
Заполучил почтового трояна :idontnow:
Доступ я ему с компьютера в интернет перекрыл,
и удалить его не проблема. Вопрос не по безопасности.
Троян пытается подключится к mail.ru
Возможно ли уточнить, какому ящику он пытается
отправить данные, и по какому паролю ...
Если да, то какой программой лучше это сделать?

dyr_farot

30.09.2005 19:14

это можно сделать любым сниффером ( я предпочитаю Iris Network Traffic Analyzer )

Cartman

30.09.2005 19:29

Anarchist, да, в принципе снифером можно, но проблема в том, что чтобы это отследить письмо должно быть отправлено...
Можно сделать ход конем, если он цепляется к smtp по имени, а не по ip адрему - можно в hosts прописать что нить типа 127.0.0.1 smtp.mail.ru и поставить на машину почтовый сервак, письмо он на него отправит, а потом просто заголовки почитать.

Plague

30.09.2005 19:48

Цитата:

Cartman:
чтобы это отследить письмо должно быть отправлено...

ну, при большом желании по идее это тож обойти можно.
берем виртуалку, ставим туда то, зачем этот трой охотиться, забиваем какой-нидь бред в качестве интересующих его данных, и пускай шлет куда хочет ;)

Часовой пояс GMT +4, время: 17:10.