Re: porta 17(quote of the day)

Ciao !

Il quote of the day e' un "servizio", chiamiamolo cosi' che semplicemente si
limita a visualizzare un "motto" ("quote" in inglese) a chiunque si colleghi
su quella porta.
Sinceramente trovo strano che siano riusciti a passare da li' poiche' quello
che accade solitamente e' che la connessione viene terminata lato server una
volta che il messaggio e' stato visualizzato.

Controlla i log e verifica invece che gli attacker non siano passati dalla
80, sfruttando una delle ultime vulnerabilita' di IIS (default.ida e
compagnia bella).

Ciao, Alex

----- Original Message -----
From: <danzo@email.it>
To: <ml@sikurezza.org>
Sent: Monday, July 23, 2001 5:15 PM
Subject: porta 17(quote of the day)


Ciao a tutti vi scrivo perchè ho subito un intrusione all'interno del
mio webserver.
Sono risuciti ad entrare sfruttando la porta 17 e quindi poi hanno
modificato la home page del mio sito.
Ho letto sulla lista delle porte che la 17 corrisponde sia per udp che
per tcp al "quote of the day" ed io non so che tipo di servizio sia
quindi vi sarei grato se me lo poteste spiegare.
Il mio webserver è gestito da IIS 5 con tutte le ultime patch sulla
sicurezza.

Grazie a tutti



--
Prendi GRATIS l'email universale che ti paga: clicca http://www.email.it/f

Sponsor: Buongiorno.it l'informazione che vuoi, gratis via mail e via SMS:
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=7&d=2001-7-7

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List