[linux] Re: Suggesties tegen 213.147.58.2?
Rob Sterenborg
rob op sterenborg.info
Wo Okt 19 12:11:03 CEST 2005
>> Nog iemand suggesties om een machine (213.147.58.2) die al maanden
>> virus messages staat te sturen als een gek om zeep te helpen?
>
> DDoS attack? Bak besmetten met een wat destrictiever virus
> (CIH bijvoorbeeld)? Kijken of er bekende veiligheidsgaten in
> zitten (MS heeft zojuist weer een heel stel kritische patches
> uitgebracht, zo'n virusbak zal wel niet gepatched zijn),
> exploit zoeken op een site voor scriptkiddies, bak overnemen
> en dan format C: draaien?
Umm.. Heb je die host al eens gescanned ?
# nmap -nvOsS -P0 213.147.58.2
Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2005-10-19 11:27
CEST
Initiating SYN Stealth Scan against 213.147.58.2 [1668 ports] at 11:27
The SYN Stealth Scan took 29.78s to scan 1668 total ports.
Warning: OS detection will be MUCH less reliable because we did not
find at least 1 open and 1 closed TCP port
Host 213.147.58.2 appears to be up ... good.
Interesting ports on 213.147.58.2:
(The 1664 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
25/tcp closed smtp
80/tcp closed http
110/tcp closed pop3
443/tcp closed https
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SInfo(V=3.93%P=i686-pc-linux-gnu%D=10/19%Tm=435611B2%O=-1%C=25)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=N)
T7(Resp=N)
PU(Resp=N)
Nmap finished: 1 IP address (1 host up) scanned in 39.356 seconds
Raw packets sent: 3358 (136KB) | Rcvd: 12 (552B)
Nu wil een Nmap scan natuurlijk niet alles zeggen, maar wel genoeg om te
zien dat het niet helemaal makkelijk gaat worden : om te zien of er echt
wat open staat om aan te vallen moet je *alle* poorten testen ipv die
alleen 1664 van Nmap.
Maar, als je dan toch iets wil doen, het kreng is wel pingable. Zonder
er al teveel moeite in te steken : misschien is een ordinaire ping-flood
vanuit een stapel hosts iets (geen idee hoe effectief zoiets is) ?
Gr,
Rob
More information about the Linux
mailing list