Re: [ml] netbus

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2004 ml@sikurezza.org
Soggetto: Re: [ml] netbus
Mittente: Lonely Wolf
Data: Fri, 12 Nov 2004 16:50:44 +0100 (CET)

Ciao,
anche a me qualche mese fa venne un colpo quando me ne accorsi ma mi
parve decisamente strano che avesse passato il nostro buon AV
TrendMicro...
poi con un semplice TCPIPview di sysinternal come rammentava il Koba
realizzai che era proprio il listener del trend micro ad aprire quella
porta :)

poi, il perchè abbiano scelto proprio quella non ci è dato di saperlo :P

aggiungo a quanto detto dal moderatore che ai tempi, andava di moda il
Netbuster per rilevare il Netbus e "rispondere" in maniera adeguata al
simpaticone di turno che si cimentava col trojano :)

Da http://www.pestpatrol.com/PestInfo/N/NetBuster.asp

'NetBuster emulates the server version of NetBus so that people can
connect you and believe they're fooling around with you. Instead all
their actions will be logged, together with their IP adress, date and
time. ... It logs every connection to it, and it could send arbitary
files to the attacker (like you can send him a fake screenshot or fake
waw files).

Mi ricordo a scuola ci si scambiavano certe legnate ;D

lo puoi scaricare da 
http://www.megasecurity.org/Security/Netbuster1.31.zip
http://www.nttoolbox.com/public/tools/netbuster1_31.zip

:)

Saluti

.::.Lonely Wolf.::.

Messaggi successivi:
- R: [ml] netbus, Giorgio Parpinelli

In risposta a:
- [ml] netbus, Igor Falcomata'

Data:
- precedente: [ml] Proroga DPS, Igor Falcomata'
- successivo: [ml] "SEARCH /\x90\xc9\xc9\ ... " nei log di Apache, Igor Falcomata'
- indice

Argomento:
- precedente: [ml] netbus, Igor Falcomata'
- successivo: R: [ml] netbus, Giorgio Parpinelli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005