Gość: Kagan
IP: *.vic.bigpond.net.au
01.08.02, 04:32
UWAGA! Hacker "echo" na Forum GW!
Podlacza sie w pewien (dotad nie znany mi w szczegolach sposob)
do komputerow podlaczonych do Forum i wysyla posty z adresem swej "ofiary".
Jak na razie, to jego sposob dziala tylko wtedy, gdy uzytkownik nie jest
zalogowany.
Symptomy:
1. Komputer zwalnia znacznie (caly) - nie tyle szybkosc transmisji
z i do Forum, ale tez wolniejszy jest caly system, nawet wprowadzanie danych
z klawiatury.
2. Pojawia sie na raz kilka kopi Netscape.
Wydaje sie, ze jego sposob dziala tylko na komputery podlaczone do tzw.
stalych laczy. Problem zostal zgloszony do Telstry Big Pond i sprawa
jest tam badana. Mozliwe, ze ow hacker to po prostu pracownik Telstry
Bigpond (dawniej Telecom Australia). Bede informowal o dalszych wydarzeniach.
Jak na razie, nie stwierdzono znanego wirusa ani robaka. Prawdopodobnie ow
hacker uzywa protokolu typu FTP. Niemniej, jest to w Australii przestepstwo
federalne ("elektroniczne wlamanie do cudzxego komputera") , scigane z urzedu
przez policje federalna, szczegolnie po 11/09/2001, wiec uprzedzam,
ze to NIE sa zarty...
Kagan
PS: Zalaczam liste zbiorow (plikow), ktore mogly byuc zaatakowane przez owo
"echo":
C:\WINDOWS\SYSTEM\iejava.cab
C:\WINDOWS\WIN386.SWP
C:\WINDOWS\Temporary Internet Files\index.dat
C:\WINDOWS\History\index.dat
C:\WINDOWS\Cookies\index.dat
C:\WINDOWS\Application Data\Mozilla\Profiles\default\bnwzvg9y.slt\cert7.db
C:\WINDOWS\Application Data\Mozilla\Profiles\default\bnwzvg9y.slt\key3.db
C:\Program Files\Netscape\Netscape 6\component.reg
C:\Program Files\JavaSoft\JRE\1.3.1\lib\rt.jar
C:\Program Files\JavaSoft\JRE\1.3.1\lib\jaws.jar
C:\Program Files\JavaSoft\JRE\1.3.1\lib\i18n.jar
C:\Vet\VET_LOG.TXT
=============================================================================