UPDATIS32.exe, psotnic, hideit...

Pred kratkim je bila varnostna luknja v RealVNC strežniku, ki je dovoljevala povezavo brez gesla. Če je človek slovenc (glede na tvoj opis), bi ga jaz tako z veseljem zašil da ni res. (ponavadi izgubijo internetno povezavo). Če se ti da matrat ti svetujem da namestiš ethereal (free packet sniffer). Namesti ga, izklopi VNC, izštekaj kabel in rebootaj. Ko prideš nazaj v sistem, poženi ethereal in začni zajemat potem pa priklopi mrežni kabel. Dobil boš na kateri kanal se povezuje in ključ kanala (če ga seveda ima). Potem se pridruži na kanal in opazuj kdo je lastnik, ko zbereš dovolj dokazov (logi TCP dump iz ethereal) lepo pošlji na abuse@ISP (od kršitelja seveda).

Glede varnosti takšne mašine pa bi bil zelo skeptičen, seveda če se ti ne da zezat z njemu priporočam format. Za VNC pa uporabljaj TightVNC.

LP

P.S.
Te lahko prosim za vzorec bota in tistega dodatnega programa s kakšnim config datotekami (po možnosti celotno mapo kjer je?). Če bi mi dal datoteke v RAR ali ZIP z geslom "virus" in poslal na virus@ovca.be. Zelo rad bi se poigral s tem tipom. (naravna alergija)

Ja, to je bila velika varnostna luknja v vnc-ju. Imel je zelo lahko delo, ker je imel popolen nadzor tvojega računalnika. Inštaliral je enako kot da bi na svojem računalniku, saj je imel remote desktop dostop.
Je pa zanimivo, da sploh to ni prikrito naredil. Kako pa se je imenoval psotnic proces? Zgleda da je to bilo delo amaterja. Nisem pa še slišal da bi psotnic delal na dynamic ip mašinah

EDIT: Ti je slučajno še inštaliral cygwin?

AFAIK psotnic sploh ne dela na win32, torej je moral namestit še cygwin?

lp

Vdor v tuje informacijske sisteme je kaznivo dejanje. Lahko napises prijavo svojemu ISPju in zelo velika verjetnost je, da je ne bojo ignorirali