rootkit (was: RE: sygate personal firewall (?))

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2002 ml@sikurezza.org
Soggetto: rootkit (was: RE: sygate personal firewall (?))
Mittente: Rodolfo Rosini
Data: 28 Sep 2002 13:10:20 -0000

Ciao,

2c sui rookit x windows:
alcuni rootkit sniffano la rete e prendono un
indirizzo IP non in uso, ed in alcuni casi per
comunicare non usano il 3way handshake del TCP ma solo
2way  - simile se non uguale al T/TCP (TCP for
transaction). Attenzione quando fate lo scan di
un'host (leggete le istruzioni di nmap).

easy,
-Rodolfo (CISSP)

> Potrebbe essere un rootkit per Windows
>
http://www.rootkit.com/softwaremap/trove_list.php?form_cat=22

> Prova a fare come dici uno scan di porte
> dall'esterno, dovrebbero essere
> visibili delle porte che in locale non vedi.



__________________________________________________
Do you Yahoo!?
New DSL Internet Access from SBC & Yahoo!
http://sbc.yahoo.com

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re: sygate personal firewall (?), Bun]{er
- successivo: OpenVPN, Qlo
- indice

Argomento:
- precedente: Re: R: I: Re[26]: Sconfinati CAMPI di Cavoli Amari, Andrea Gelpi
- successivo: OpenVPN, Qlo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005