Archief
- De topics van lang geleden
Leesvoer
23-07-2003, 12:05 door Anoniem, 8 reacties
http://www.securityfocus.com/columnists/174
"Waiting for the Worms
The hole's been announced, the patch has been released. Now there's nothing to do but wait for the worm to come and wreak its ugly havoc. "
"Waiting for the Worms
The hole's been announced, the patch has been released. Now there's nothing to do but wait for the worm to come and wreak its ugly havoc. "
Reacties (8)
23-07-2003, 13:29 door
SirDice
Inderdaad. Dat RPC gat gaat nog voor leuke problemen zorgen.
Want er zijn nog steeds van die eikels die hun machine door Nimda, Code Red en Slammer laten infecteren terwijl hier toch al heeeeeeel lang patches voor zijn.
Want er zijn nog steeds van die eikels die hun machine door Nimda, Code Red en Slammer laten infecteren terwijl hier toch al heeeeeeel lang patches voor zijn.
Port 135 is bezig met een 'inhaalslag' in m'n logs, 445 nog de meest geprobeerde port, maar 135 komt er aan.
Idem voor die silly /scripts/nsiislog.dll, een goede tweede na Code Red F (ja, nog steeds een paar per uur)
Wordt het toch nog gezellig ;)
Idem voor die silly /scripts/nsiislog.dll, een goede tweede na Code Red F (ja, nog steeds een paar per uur)
Wordt het toch nog gezellig ;)
Er is een exploit for dummies, een heuse 'Kablam!' die *iedere* idioot kan gebruiken.
[zelf even *goed* zoeken, want ik ga hier geen ploitz of pointers posten :), maar veel moeite kost het niet]
Iedere *randdebiel* die nu nog een NT/2K/XP (of RPC-enabled winx) box heeft met ports 135 - 139 - 445 is het lul.
[zelf even *goed* zoeken, want ik ga hier geen ploitz of pointers posten :), maar veel moeite kost het niet]
Iedere *randdebiel* die nu nog een NT/2K/XP (of RPC-enabled winx) box heeft met ports 135 - 139 - 445 is het lul.
Originally posted by WormPaul
Iedere *randdebiel* die nu nog een NT/2K/XP (of RPC-enabled winx) box heeft met ports 135 - 139 - 445 is het lul.
Iedere *randdebiel* die nu nog een NT/2K/XP (of RPC-enabled winx) box heeft met ports 135 - 139 - 445 is het lul.
hmmz... volgens mij is het *de* lul of *het* bokje (grin)
hier trouwens geen problemen met de genoemde poorten al staan de logfiles inderdaad behoorlijk vol.
Ik heb er zowaar een gespot die aan de hand van onze response daadwerkelijk dacht dat er een shell was op 'een' port
--
MS-Crap:
--source--------- -spt- -dpt- date--------time--- ---offending host----
[@home.nl luser] 2198 135 07/28/2003 16:45:42 [hostname of luser]
[@home.nl luser] 2238 445 07/28/2003 16:45:45 [hostname of luser]
[@home.nl luser] 2240 445 07/28/2003 16:45:46 [hostname of luser]
[@home.nl luser] 2244 445 07/28/2003 16:45:46 [hostname of luser]
[@home.nl luser] 2249 445 07/28/2003 16:45:46 [hostname of luser]
[@home.nl luser] 2324 445 07/28/2003 16:45:47 [hostname of luser]
[@home.nl luser] 2337 445 07/28/2003 16:45:48 [hostname of luser]
[@home.nl luser] 2352 445 07/28/2003 16:45:48 [hostname of luser]
[@home.nl luser] 2357 445 07/28/2003 16:45:48 [hostname of luser]
[@home.nl luser] 2360 445 07/28/2003 16:45:48 [hostname of luser]
[@home.nl luser] 2366 445 07/28/2003 16:45:49 [hostname of luser]
[@home.nl luser] 2373 445 07/28/2003 16:45:49 [hostname of luser]
Syslog:
07-28-2003 16:45:42 Kernel.Debug kernel: IPT INPUT packet died: IN=eth0 OUT= MAC=[mine]
SRC=[@home.nl luser] DST=[mine] LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=19221
DF PROTO=TCP SPT=2205 DPT=45836 WINDOW=16384 RES=0x00 SYN URGP=0
07-28-2003 16:45:45 Kernel.Debug kernel: IPT INPUT packet died: IN=eth0 OUT= MAC=[mine]
SRC=[@home.nl luser] DST=[mine] LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=19441
DF PROTO=TCP SPT=2205 DPT=45836 WINDOW=16384 RES=0x00 SYN URGP=0
--
Cool ;)
Maar nog niet echt heftig, kom op met die worm. mag ik bij deze de naam 'Crapper' voorstellen ? :)
*wacht*
--
MS-Crap:
--source--------- -spt- -dpt- date--------time--- ---offending host----
[@home.nl luser] 2198 135 07/28/2003 16:45:42 [hostname of luser]
[@home.nl luser] 2238 445 07/28/2003 16:45:45 [hostname of luser]
[@home.nl luser] 2240 445 07/28/2003 16:45:46 [hostname of luser]
[@home.nl luser] 2244 445 07/28/2003 16:45:46 [hostname of luser]
[@home.nl luser] 2249 445 07/28/2003 16:45:46 [hostname of luser]
[@home.nl luser] 2324 445 07/28/2003 16:45:47 [hostname of luser]
[@home.nl luser] 2337 445 07/28/2003 16:45:48 [hostname of luser]
[@home.nl luser] 2352 445 07/28/2003 16:45:48 [hostname of luser]
[@home.nl luser] 2357 445 07/28/2003 16:45:48 [hostname of luser]
[@home.nl luser] 2360 445 07/28/2003 16:45:48 [hostname of luser]
[@home.nl luser] 2366 445 07/28/2003 16:45:49 [hostname of luser]
[@home.nl luser] 2373 445 07/28/2003 16:45:49 [hostname of luser]
Syslog:
07-28-2003 16:45:42 Kernel.Debug kernel: IPT INPUT packet died: IN=eth0 OUT= MAC=[mine]
SRC=[@home.nl luser] DST=[mine] LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=19221
DF PROTO=TCP SPT=2205 DPT=45836 WINDOW=16384 RES=0x00 SYN URGP=0
07-28-2003 16:45:45 Kernel.Debug kernel: IPT INPUT packet died: IN=eth0 OUT= MAC=[mine]
SRC=[@home.nl luser] DST=[mine] LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=19441
DF PROTO=TCP SPT=2205 DPT=45836 WINDOW=16384 RES=0x00 SYN URGP=0
--
Cool ;)
Maar nog niet echt heftig, kom op met die worm. mag ik bij deze de naam 'Crapper' voorstellen ? :)
*wacht*
De 'aandacht' wordt internationaler, maar het blijft vooral bij die domme Xforce, weinig (1 op 30) die een link verderop gekeken hebben.
En al helemaal nog geen 'zelfkaas' exploits.
Blijkbaar hebben Kiddies geen gewone c-compiler ?
En een VisualBastard worm..* proest *
Ik denk dat wormage nog even op zich gaat laten wachten, tenzij iemand *datte* ook gezien heeft *wijst*.. :)
Bijna w/e :)
En al helemaal nog geen 'zelfkaas' exploits.
Blijkbaar hebben Kiddies geen gewone c-compiler ?
En een VisualBastard worm..* proest *
Ik denk dat wormage nog even op zich gaat laten wachten, tenzij iemand *datte* ook gezien heeft *wijst*.. :)
Bijna w/e :)
Lijkt wel alsof *iedereen* alleen maar op die worm heeft zitten wachten..
Feest voor de kiddies, duizenden open b0x3n voor het oprapen, en de lusers zitten er naar te staren.
Durft iemand te gokken hoeveel _JAAR_ deze blijft rondzweven ?
Feest voor de kiddies, duizenden open b0x3n voor het oprapen, en de lusers zitten er naar te staren.
Durft iemand te gokken hoeveel _JAAR_ deze blijft rondzweven ?
13-08-2003, 10:38 door
SirDice
Originally posted by Nerr-NerrPaul
Durft iemand te gokken hoeveel _JAAR_ deze blijft rondzweven ?
Durft iemand te gokken hoeveel _JAAR_ deze blijft rondzweven ?
Die blijft nog wel even rondzingen. Code Red en Nimda doen het ook nog steeds terwijl hier toch al wat jaartjes een patch voor is.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
