Re: [OT] Nach Trojans forschen
On Saturday 12 November 2005 08:40, Richard Mittendorfer wrote:
> Schoenen Morgen allerseits.
Moin,
> Ich hab ein kleines netscan Skript das mit nmap erst nach vorhandenen
> Rechnern im Subnetz sucht und diese alle heiligen Zeiten einzeln
> genauer unter die Lupe nimmt. Offene Ports der Windoofrechner kann ich
> derweil via webinterface begutachten. Sieht in manchen Faellen so aus:
[...]
> OS details: Microsoft Windows Server 2003
> Nmap finished: 1 IP address (1 host up) scanned in 1154.959 seconds
> </snip>
>
> Das Ganze wird noch dahingehend erweitert werden, dass neu
> geoeffnete/filtered Ports per Mail an den Admin gehen. Kann mir jemand
> sagen, wo ich Informationen zu Trojans/Spyware und deren Port bekomme?
> Und gibt's eine Moeglichkeit einen solchen zu identifizieren (Bei
> "filtered" kann ich mir das aber irgendwie nicht vorstellen?)?
Du musst natürlich verhindern, dass für einen beereits gemeldeten Port wieder
und wieder Mails raus gehen.
Hier kann ein Blick in 'arpwatch' nicht schadeen.
http://www.sans.org/resources/idfaq/oddports.php
hat einne Liste, die scheinbar veraltet ist. Vielleicht findest du beim
googlen nacch 'well know ports worm' mehr.
CU
> TIA ritch
--
|Michael Renner E-mail: michael.renner@gmx.de |
|D-81541 Munich Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
Reply to: