作者 主題: 病毒/木馬置入pop伺服器的目的是什麼?  (閱讀 8023 次)

0 會員 與 1 訪客 正在閱讀本文。

吉他之繩

  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
在同事的電腦中發現異常狀況,且發現該電腦有開pop3在listen。合理推斷這是中了木馬或病毒。而且在outlook的設定當中也發現pop3伺服器設定被改成localhost的pop3
但是smtp並沒有被改。還是原本的伺服器。
請問這樣子作,他能夠達成什麼效果?
是不是頂多只能確保使用者能夠收到廣告信而已(假設他是為了廣告信的內容)?
但是這樣使用者就收不到原本寄給他的信件啦!所以也就會被使用者發現。
我不懂這個動作到底想要做什麼。有人可以幫我想像一下嗎?

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4052
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
病毒/木馬置入pop伺服器的目的是什麼?
« 回覆 #1 於: 2006-08-14 09:10 »
防毒軟體
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
病毒/木馬置入pop伺服器的目的是什麼?
« 回覆 #2 於: 2006-08-14 11:11 »
而且好像是 trend 這一家的才會去改... 其他的好像都直接做掉.

吉他之繩

  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
病毒/木馬置入pop伺服器的目的是什麼?
« 回覆 #3 於: 2006-08-14 16:18 »
我知道趨勢防毒的作法
不過這台電腦同時出現其他的奇怪狀況
他開了80、110,而且IE不能上網而FIREFOX可以上網等等。
這台NB一開,其他NB就變成斷線。
所以我才想問看看這樣的作法到底有何意義。

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4052
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
病毒/木馬置入pop伺服器的目的是什麼?
« 回覆 #4 於: 2006-08-14 16:20 »
引述: "吉他之繩"
我知道趨勢防毒的作法
不過這台電腦同時出現其他的奇怪狀況
他開了80、110,而且IE不能上網而FIREFOX可以上網等等。
所以我才想問看看這樣的作法到底有何意義。


你以為這樣問就可以抓到病毒的作者嗎!?
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

吉他之繩

  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
病毒/木馬置入pop伺服器的目的是什麼?
« 回覆 #5 於: 2006-08-14 16:22 »
引述: "hoyo"


你以為這樣問就可以抓到病毒的作者嗎!?

我只是想要知道他為什麼這麼做,這麼做有什麼好處,然後做出相對的處理方式。
我又不是想要認識他 :oops:

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5396
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
病毒/木馬置入pop伺服器的目的是什麼?
« 回覆 #6 於: 2006-08-14 18:23 »
好處? 拿到一組正確的 id/password 吧.

mn921

  • 活潑的大學生
  • ***
  • 文章數: 375
    • 檢視個人資料
病毒/木馬置入pop伺服器的目的是什麼?
« 回覆 #7 於: 2006-08-20 09:43 »
確定是中木馬嗎?
看起來像老病毒攻擊方式耶
開另一台 監視網路看看 那台一定 開始ping 的大家頭昏
有沒有徹底掃毒?  C, D,E, F 槽都掃一遍

順便提一下 中毒那台一開機 如果大家都斷  那請考慮貴單位網路設備狀況
這樣子小攻擊 就下課囉? 一句都沒說 就這樣走啦?