[Tech] worm sulla mia rete
Leonardo Giacomelli
leonardo@firenze.linux.it
Sab 11 Ago 2001 11:17:50 CEST
* venerd́ 10 ago 2001, alle 22:32, Leonardo Boselli ha scritto:
> Ho un worm che ha le seguenti carattaristiche:
> Attacca le macchine NT4
> si attacca sul file notepad.exe
> manda messaggi smtp alla macchina 202.106.185.107
E' il worm QAZ, e i messaggi che invia all'ip 202.106.185.107 contengono
l'ip della macchina infettata, in modo che il birbone di turno
ne possa fare quello che piu' gli aggrada (oltre che un worm e' pure
un trojan).
Vedrai che hai pure aperta la porta TCP 7597.
> vorrei conoscere che tipo di messaggi sono.
> stavo pensando di fare ascoltare ad una macchina locale su quella
> porta ma ...
> col kernel 2.4 come faccio a dire alla macchina che oltre al proprio
> indirizzo deve ascoltare ANCHE su un'altro ?
> (non voglio dedicarci una macchina a questo scopo)
Io piu' che mettermi a vedere cosa spedisce, tirerei via a disinfettare
la macchina : )
Ma ora stiamo adando nell' OT..
--
Saluti
Leonardo
GnuPG Key fingerprint = 52EF E2B2 7FF0 BA8B 32F0 9FE7 15D6 2A3E 4C01 B400
--Titanic 12 ->> Hindenburg Zeppelin 37 ->> Microsoft Windows 98--
Maggiori informazioni sulla lista
flug-tech