Re: Back Orifice ?
Le samedi 01 mars 2003, pascal a écrit...
bonjour,
> [**] [105:1:1] spp_bo: Back Orifice Traffic detected (key: 31337) [**]
> 03/01-12:00:42.818749 *.*.125.32:2131 -> <mon_ip>:31337
> UDP TTL:119 TOS:0x0 ID:12092 IpLen:20 DgmLen:47
> Len: 27
Quelques idées:
Regarder avec lsof et netstat si le port est actif ?
Le pinguer éventuellement avec hping ?
Analyser le log avec ethereal ou tethereal, tu dois pouvoir voir si il y
a eu des data échangées.
Mettre des règles dans /etc/snort/local.rules qui monitorent le traffic
sur ce port ?
Mettre une règle dans iptable qui empêche le traffic en provenance de ce
port de sortir ?
--
jean-michel
Reply to: