Archief - De topics van lang geleden

KaZaa download/upload directory

12-04-2003, 15:43 door Anoniem, 5 reacties
Ik heb KaZaa lite en ik heb de My Shared Folder directory aangewezen voor download/upload doeleinden. Tot mijn grote verbazing worden er af en toe bestanden ge-upload die uit mijn Windows/User32 directory komen. Twee vragen:

1) Hoe kan KaZaa die directory aanroepen, zonder dat ik daarom gevraagd heb...?

2) Staan er waardevolle dingen in die user32 directory, want volgens mij staan er alleen maar een paar cracks in etc... niet echt essentiële systeem bestanden, toch?
Reacties (5)
13-04-2003, 10:20 door Anoniem
http://www.nsclean.com/psc-kaz.html

<snippage>
Analysis of these new trojans has determined that once initiated, they begin making multiple copies of themselves into a subfolder of the main "Windows" folder on the affected machines. The files produced tend towards 6 new copies of the original trojan per minute, rapidly filling up the hard disk of the victim with deliberately named filenames of differing size. The resizing of the copies and the filenames, often containing names shown above in order to entice downloading, makes it extremely difficult for a Kazaa or similar file sharing host to be able to determine which files are legitimate and which are backdoors. Because of the manner in which antiviruses function, it would also be difficult for a pattern match of files to succeed as the sizings and spacings of the contents of the files containing the backdoor can be unpredictable, and therefore potentially elusive.

On machines which contain KAZAA, the backdoor trojan adds an entry to the registry as follows:

HKEY_CURRENT_USERSoftwareKazaaLocalContent "Dir6"

which points to a folder called:

C:WINDOWSUser32

which contains the multiple copies of the trojan under numerous "interesting names" in order to entice parties visiting the Kazaa server to download the trojan. In our testing, an average of 6 new files were created every minute.
</snippage>
14-04-2003, 10:37 door SirDice
Waarom denken een hoop mensen dat dit een helpdesk voor Kazaa gebruikers is???????

Jongens (en meiden) dit is een forum over security en dat gaat niet over hoe je Kazaa moet installeren.

Als je Kazaa (of elke ander P2P programma) gebruikt dan kun je er vanuit gaan dat je een virus/worm magneet hebt geinstalleerd. Handel daar dan ook naar en val daar verder niemand mee lastig.

Gewoon een pakket in de winkel kopen! Dan krijg je ook (bijna) nooit een virus!

Ok. Ik schiet misschien een beetje uit m'n slof nu maar dit is al de zoveelste post over Kazaa en een mafkees die geen virusscanner gebruikt.
14-04-2003, 17:41 door Anoniem
Originally posted by sirdice
Waarom denken een hoop mensen dat dit een helpdesk voor Kazaa gebruikers is???????

Jongens (en meiden) dit is een forum over security en dat gaat niet over hoe je Kazaa moet installeren.

Als je Kazaa (of elke ander P2P programma) gebruikt dan kun je er vanuit gaan dat je een virus/worm magneet hebt geinstalleerd. Handel daar dan ook naar en val daar verder niemand mee lastig.

Gewoon een pakket in de winkel kopen! Dan krijg je ook (bijna) nooit een virus!

Ok. Ik schiet misschien een beetje uit m'n slof nu maar dit is al de zoveelste post over Kazaa en een mafkees die geen virusscanner gebruikt.
precies ga dan naar forum van kazaalite zelf (http://www.kazaalite.nl/forum) :)
15-04-2003, 20:02 door Anoniem
R T F M oftewel in sukkeltjes-taal voor die KaZaa-gebruiker:
read the fucking manual.
16-04-2003, 07:33 door Anoniem
Daar wil ik graag DYFH aan toevoegen,
(Do Your Fscking Homework) Google is een paar kliks, en scheelt domme vragen :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.