作者主題: 病毒/木馬置入pop伺服器的目的是什麼？ (閱讀 8422 次)

吉他之繩 · « 於: 2006-08-14 09:02 »

在同事的電腦中發現異常狀況，且發現該電腦有開pop3在listen。合理推斷這是中了木馬或病毒。而且在outlook的設定當中也發現pop3伺服器設定被改成localhost的pop3
但是smtp並沒有被改。還是原本的伺服器。
請問這樣子作，他能夠達成什麼效果？
是不是頂多只能確保使用者能夠收到廣告信而已（假設他是為了廣告信的內容）？
但是這樣使用者就收不到原本寄給他的信件啦！所以也就會被使用者發現。
我不懂這個動作到底想要做什麼。有人可以幫我想像一下嗎？

hoyo · « **回覆 #1 於:** 2006-08-14 09:10 »

防毒軟體

twu2 · « **回覆 #2 於:** 2006-08-14 11:11 »

而且好像是 trend 這一家的才會去改... 其他的好像都直接做掉.

吉他之繩 · « **回覆 #3 於:** 2006-08-14 16:18 »

我知道趨勢防毒的作法
不過這台電腦同時出現其他的奇怪狀況
他開了80、110，而且IE不能上網而FIREFOX可以上網等等。
這台NB一開，其他NB就變成斷線。
所以我才想問看看這樣的作法到底有何意義。

hoyo · « **回覆 #4 於:** 2006-08-14 16:20 »

引述: "吉他之繩"

我知道趨勢防毒的作法
不過這台電腦同時出現其他的奇怪狀況
他開了80、110，而且IE不能上網而FIREFOX可以上網等等。
所以我才想問看看這樣的作法到底有何意義。

你以為這樣問就可以抓到病毒的作者嗎！？

吉他之繩 · « **回覆 #5 於:** 2006-08-14 16:22 »

引述: "hoyo"

你以為這樣問就可以抓到病毒的作者嗎！？

我只是想要知道他為什麼這麼做，這麼做有什麼好處，然後做出相對的處理方式。
我又不是想要認識他 :oops:

twu2 · « **回覆 #6 於:** 2006-08-14 18:23 »

好處? 拿到一組正確的 id/password 吧.

mn921 · « **回覆 #7 於:** 2006-08-20 09:43 »

確定是中木馬嗎?
看起來像老病毒攻擊方式耶
開另一台監視網路看看那台一定開始ping 的大家頭昏
有沒有徹底掃毒? C, D,E, F 槽都掃一遍

順便提一下中毒那台一開機如果大家都斷那請考慮貴單位網路設備狀況
這樣子小攻擊就下課囉? 一句都沒說就這樣走啦?

酷!學園

最新消息: