[Tech] rootkit su win ?
Marco Marcantelli
kaifa_mm@tin.it
Gio 31 Lug 2003 19:20:38 CEST
Salve,
Dovrebbe esistere il porting di nmap per Windows se non ricordo male.......
se no il semplice netstat -a (vedi un po' come stai...)
oppure : TCPView (www.sysinternals.com)
Dopodiche' mi leggerei questo :
http://www.cert.org/tech_tips/root_compromise.html
Saluti
>-- Messaggio originale --
>From: "Leonardo Boselli" <leo@dicea.unifi.it>
>To: tech@firenze.linux.it
>Subject: [Tech] rootkit su win ?
>Reply-To: tech@firenze.linux.it
>Date: Thu, 31 Jul 2003 19:01:52 +0200
>
>
>Mi s atanto che qulcuno ha bucato una macchina win ...
>c'è una porta 4444 che risponde con un banner 220 OpenSSH
>v3.11 Please Enter Settings\r\n ....
>qualcuno ne sa qualcosa ?
>esiste per nt un equivlente del NMAP per capire chi e dove ha
>messo il worm ?
>
>--
>Leonardo Boselli
>Nucleo informatico e Telematico
>Dipartimento Ingegneria Civile
>Universita` di Firenze
>Via Santa Marta 3
>I-50139 Firenze
>+39 055-4796-431
>+39 348-8605-348
>fax 055-495-333
>_______________________________________________
>FLUG - Discussioni tecniche - tech@firenze.linux.it
>URL: http://lists.firenze.linux.it/mailman/listinfo/tech
>Archivio: http://lists.firenze.linux.it/pipermail/tech
>Ricerca nell'archivio: http://www.firenze.linux.it/search
Maggiori informazioni sulla lista
flug-tech