image

Hackertool test op zwakke Morto-wachtwoorden

maandag 29 augustus 2011, 13:36 door Redactie, 6 reacties

Systeembeheerders die willen weten of hun systemen kwetsbaar zijn voor de Morto-worm die zich op dit moment via het Remote Desktop Protocol verspreidt, kunnen 'hackertool' Metasploit gebruiken. "Gelukkig biedt Metasploit een eenvoudige manier om het lokale Administrator account op zwakke wachtwoorden te testen", zegt ontwikkelaar H.D. Moore. Hij zette een lijstje online van de wachtwoorden waarmee de worm probeert in te loggen. Deze lijst is vervolgens in Metasploit te gebruiken om lokale systemen te scannen.

De meeste publieke meldingen over Morto betreffen servers die aan het internet hangen, maar het is volgens Moore zeer waarschijnlijk dat zodra de worm achter de firewall is, die ook andere lokale systemen kan infecteren. De worm wordt door zo'n veertig procent van de virusscanners herkend, ontdekte beveiligingsexpert Mila Parkour.

Reacties (6)
29-08-2011, 13:56 door [Account Verwijderd]
[Verwijderd]
29-08-2011, 15:57 door Anoniem
mijn nod vind die "een lijstje online" niet zo leuk:

ESET NOD32 Antivirus
Access denied

Details:
Web page: http://digitaloffense.net/tools/morto.txt
Comment: Access to the web page was blocked by ESET NOD32 Antivirus. The web page is on the list of websites with potentially dangerous contents.

www.eset.com
29-08-2011, 16:29 door Anoniem
Heel digitaloffense.net is geblocked door NOD, ligt dus niet aan dat lijstje. NOD is gewoon weer even aan 't zeiken.
29-08-2011, 16:29 door Spiff has left the building
Door Peter V: Hier de VirusTotal score: [...]
Beroerd om te zien hoe een aantal 'groten' laat waren of zelfs erg laat zijn met detectie.
BitDefender en Symantec detecteerden nog niet om 09:22:11 (UTC),
F-Secure, Kaspersky, McAfee en TrendMicro zelfs nog niet om 14:12:37 (UTC).
29-08-2011, 19:44 door Anoniem
dus als ik me administatie gebeure niet beveiligt met wachtwoord ,en ik loop er tegen aan via een website dan heb ik een probleem ?

heb helemaal geen wachtwoord als administratie op pc niet echt nodig toch ?

ik neem aan dat het over de pc gaat en niet over een andere account ?!
29-08-2011, 19:52 door Anoniem
Jezus, dat lijstje. Is dat om ermee te lachen? Als een worm erin slaagt daarmee je systeem te infecteren heb je het een beetje verdiend..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.