zombi

[Fuzesi Arnold]

fdisk /mbr....

A.
----- Original Message ----- 
From: "Acs Gabor" <agabor at electrodesign.hu>
To: <elektro at tesla.hu>
Sent: Monday, March 19, 2007 1:12 PM
Subject: Re: zombi


Nincs rendben, mert vírusos :)) Erről szólt a thread...

És erre a format nem megoldás.


Gábor


----- Original Message ----- 
From: "Fuzesi Arnold" <arnold.fuzesi.lista at gmail.com>
To: <elektro at tesla.hu>
Sent: Monday, March 19, 2007 1:08 PM
Subject: Re: zombi


Ezt mondom....
Ha az MBR rendben van, akkor nem indit el semmi szemetet, hanem csak azt
amit kell.

Magyarul az MBR nagyon nem volt rendben...

A.
----- Original Message ----- 
From: "Jóna Norbert" <jonan at legrand.hu>
To: <elektro at tesla.hu>
Sent: Monday, March 19, 2007 12:49 PM
Subject: Re: zombi


Pedig elindul!

A BIOS az oprendszer indításakor beolvassa az első HDD első szektorát
(512byte) és elindítja mint programot az első byte-tól kezdve. Ez a program
dolgozza fel a partíciós tábla adatait, ami szintén ebben a legelső 512
byte-os szektorban van. Ha van bootolható partíció a tábla szerint, akkor
elindítja azt. Mivel a HDD legelső első cilinderén levő szektorokat (a
legelsőt kivéve, ami a MBR/partíciós tábla+program) nem hasznáják általában,
ide sok mindent be lehet rakni (szektorszám*512 byte). Az első szektorban
levő program betöltheti a többi szektor tartalmát is. Így akár a tényleges
partíciós táblát is el lehet dugni más szektorba. Eredmény: -> csak akkor
lehet az adott HDD-n levő dolgokhoz hozzáférni, ha arról van indítva a
rendszert, mert az oprendszerek a hivatalos helyen, az első szektorban
keresik a partíciós táblát, ami ilyenkor érvénytelen vagy üres. Szóval sok
ravaszság/aljasság berakható az MBR -be /helyére...

Üdv: JN

----- Original Message ----- 
From: "Fuzesi Arnold" <arnold.fuzesi.lista at gmail.com>
To: <elektro at tesla.hu>
Sent: Monday, March 19, 2007 12:28 PM
Subject: Re: zombi


Node azt valahogy el is kell indítani....

Ha minden rendben van (MBR/Particiok/BIOS stb), akkor a vezerlest nem adja
ra semmi.

Hogyan indult el?
Biosban vmi buffer overrun? :)

A.
----- Original Message ----- 
From: "Acs Gabor" <agabor at electrodesign.hu>
To: <elektro at tesla.hu>
Sent: Monday, March 19, 2007 12:18 PM
Subject: Re: zombi


Láttam már olyan vírust, ami a partíciós táblában lakott, annak hiába
mondtad a formatot, még fdisk sem segített (csak a hdd tesztprogram, az
minden létező byte-ot törölt).


Gábor

----- Original Message ----- 
From: "Varga Zoltán" <radios at satrax.hu>
To: <elektro at tesla.hu>
Sent: Thursday, March 15, 2007 8:22 PM
Subject: Re: zombi



format c:

Z.

Pipi írta:
> Hali!
> A haverom gépén (XP) lakik egy zombi email küldő spammelő
> Norton int. Security, Avast, Hijackthis, Spybot, Adaware,CWShredder,
> Smidtfraudfix sem találja meg
> processviewerrel, msconfigban sem látszik ki az
>
> ötlet? hogy lehet lebuktatni?
>
>
>
>
> Pipi
>
> -----------------------------------------
>           elektro[-flame|-etc]
>
>

-----------------------------------------
          elektro[-flame|-etc]

-----------------------------------------
          elektro[-flame|-etc]

-----------------------------------------
          elektro[-flame|-etc]

-----------------------------------------
          elektro[-flame|-etc]

-----------------------------------------
          elektro[-flame|-etc]

-----------------------------------------
          elektro[-flame|-etc]