Re: [ml] svchost.exe sospetto

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] svchost.exe sospetto
Mittente: Davide Denicolo
Data: Fri,  8 Sep 2006 21:59:50 +0200 (CEST)

Alle 13:19, giovedì 7 settembre 2006, Marco ha scritto:


>Mi ricorda proprio l'output di netcat :-) prova ad investigare!

Quoto perfettamente...sarà il porting per WinNT del Netcat.

Provalo ad invocare passando -h come parametro:

svchost.exe -h

Ecco l'output del mio netcat:

C:\nc11nt>nc -h
[v1.10 NT]
connect to somewhere:   nc [-options] hostname port[s] [ports] ..
listen for inbound:     nc -l -p port [options] [hostname] [port]
options:
....

se avrai questa risposta...saprai che qualcuno avrà "probabilmente" tentato
di aprire un socket  sulla tua macchina linkando ad esso una shell dos per
accederci da remoto.

Saluti

Davide Denicolo

In risposta a:
- [ml] svchost.exe sospetto, Marco
- Re: [ml] svchost.exe sospetto, Andrea Purificato - bunker

Data:
- precedente: [ml] Disclosure survey, Ed3f
- successivo: [ml] CFP e invito SecurityDay e LinuxDay 2006 Associazione S.P.R.I.Te., Mailing List Manager
- indice

Argomento:
- precedente: Re: [ml] svchost.exe sospetto, Marco
- successivo: Re: [ml] svchost.exe sospetto, Claudio Broglia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005