Re: win98 e pws vulnerabili ?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2003 ml@sikurezza.org
Soggetto: Re: win98 e pws vulnerabili ?
Mittente: Marco Aldegheri
Data: 19 Feb 2003 12:33:17 -0000

Se non hanno cambiato politica l'idea di Microsoft su PWS dovrebbe essere:
Personal Web Server is, of course, not intended to host web sites on the
Internet.  It's only intended to be used in protected environments such
as home networks and the like.  If you're hosting an Internet site, IIS
is the appropriate product to use. (Mar 19 2001)
[http://www.securityfocus.com/archive/1/170026/2003-02-16/2003-02-22/2]

Non so se Microsoft nel frattempo ha rilasciato una patch, qualcuno ci 
ha provato:
http://www.securityfocus.com/archive/1/191116 (Jun 13 2001)
ma leggi il thread.

Ciao
Marco

Gruppi wrote:
> Salve a tutti,
> 
> Ho una machina configurata con win98 e pws (Personal Web Server) (aggiornata
> proprio 2 giorni fa tramite il sistema di aggiornamento della microsoft) che
> è connessa su internet tramite adsl, e risiede in una piccola LAN. Stamane
> questa era molto lenta così sono andato a vedere nel pannello di controllo
> del pws e mi indicava che c'erano varie connessioni in atto.
> Ho interrotto il servizio pws e sono andato a controllare nei logfiles. Con
> mio sommo dispiacere ho trovato all'interno del log-file non la
> registrazione delle visite, ma:
> - il codice asp di una pagina, seguito da codice ascii (Binario ?), seguito
> da molte linee di :
> 
> Send Server Config Message failed!
> Send Server Information Message failed!
> Send Server Alive message failed!
> 
> seguito ancora da codice che presuppongo sia binario !!!
> il tutto per un totale di 64 Kb
> Tutto questo è l'evidenza di un attacco (riuscito?) o è un errore del
> programma (come invanamente spero) ?
> 
> dopo circa 1 o 2 minuti ho lanciato il comando netstat -na per vedere le
> connessioni alla mia porta 80 :
> e ne ho trovate 2 :
> 
> Proto  Indirizzo locale         Indirizzo remoto             Stato
> TCP    xxx.xxx.xxx.xxx:80      80.181.110.xx:3720     FIN_WAIT_1
> TCP    xxx.xxx.xxx.xxx:80      211.22.xx.xxx:40098    TIME_WAIT
> 
> nonchè le seguenti :
>   TCP    xxx.xxx.xxx.xxx:139     80.181.221.xx:1436     TIME_WAIT
>   TCP    xxx.xxx.xxx.xxx:139     155.239.140.xx:2187    ESTABLISHED
>   TCP    xxx.xxx.xxx.xxx:139     213.30.13.xx:3869      FIN_WAIT_1
> 
> Sapreste inoltre dirmi se per le connessioni sulla porta 139 ho avuto dei
> tentativi di connessione sulle mie risorse condivise ?
> 
> Grazie a tutti per le eventuali risposte.
> 
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> 
> 


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- win98 e pws vulnerabili ?, Gruppi

Data:
- precedente: R: password fields in win2000+L0phtCrack, Fvgilger.com
- successivo: Re: password, Yvette Agostini
- indice

Argomento:
- precedente: win98 e pws vulnerabili ?, Gruppi
- successivo: PGP Crack, Dario Lombardo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005