Hi, Carsten Meyer wrote:
Hat jemand eine Idee wie man einen Daemon auf Port 31789 ausetzen kann, der es für die Scriptkiddies (Back Orifice) etwas ... ... etwas *interessanter* macht? >:->
Klar, schreibst Dir einen Socket Client, der auf dem Port hoert, und wenn was reinkommt dann halt ne aktion ausfuehrt.
Mir geht es langsam auf den Wecker! Mein Provider hat neulich von einem Programm namens "fireback" erzählt, daß den Angreifer angeblich sofort stillegt (stilllegt? LOL!). Kennt das jemand von Euch?
Naja, wenns ne M$ Kiste ist gehts mit sicherheit irgendwie ;-))
Es würde für den Anfang auch ein simpler Portscan reichen; die meisten sind dann erstmal bedient (so sie es mitkriegen). Wer weiß, wie man so etwas macht?
Portscans am besten mit nmap, das tuul ist spitze. Zurueckschlagen wuerde ich nicht, zwecks IP-Spoofing, kann boese ins auge gehen. Am einfachsten, wenn einer Scannt wird die ip adresse sofort in der FW eingetragen und komplett gesperrt. Danach die Infos der IP raussuchen (whois &Co), logfile nehmen, den Provider anschreiben. Ich werd hier taeglich mehrmals gescannt, das macht ganz schoen arbeit. Wenn man jedoch sieht, wie 'hart' (Rausschmiss) einige provider gegen ihre user dann vorgehen freut es mich, das die Arbeit gefruchtet hat. Bei AOL & Co kannst Du Dir das jedoch sparen, da landet sowas immer schoen brav im Datennirvana. -- MfG, M. Stahn --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com