Отловить xrumer

M
На сайте с 16.09.2009
Offline
50
1041

Как вижу здесь на форуме сидят адекватные люди.

Подскажте, как отловить xrumer в локальной сети?

Порекомендуйте софтину на шлюз, или какие то другие варианты детекта.

Администратор Linux/FreeBSD. Лечим вирусы на сайтах. Гарантия. (http://linuxsc.pro/virussearch)
Andreyka
На сайте с 19.02.2005
Offline
822
#1

tcpdump

десять дампов

Не стоит плодить сущности без необходимости
M
На сайте с 16.09.2009
Offline
50
#2

:)

Это в курсе.

Думал может у кого есть наработки..

mexanik добавил 09.10.2009 в 20:26

Оказалось достаточно тривиально

Шлет заголовки

Accept: */* \r\n

и на первую же страницу пустой заголовок

Cookies: \r\n

Может еще чего, но думаю будет достаточно..

N
На сайте с 06.05.2007
Offline
419
#3

Ну это пока.

Кнопка вызова админа ()
M
На сайте с 16.09.2009
Offline
50
#4

Там это с версии 2.9 🙄

Более ранние не стал смотреть.

Так что может и не пока 🚬

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий