Hoi.

Via betrouwbare bronnen heb ik vernomen dat hackers een nieuwe exploit hebben om windows systemen te kraken. Veel hosters zijn al gehacked.

Het betreft dcom ofzo op port 135. Meer info heb ik helaas niet. het werkt via telnet. Helaas heeft mijn bron een autohacker en hij weet er verder dus weinig van.

Stel me verder ook maar geen vragen. Ik hoorde dat onder andere vuurwerk en proserve als gehacked waren.

Updaten dus maar!

Ja ach.

Zie http://www.cert.org/advisories/CA-2003-19.html

Proof of concept / exploit:
http://www.securityfocus.com/archive/1/330574/2003-07-22/2003-07-28/0
(en evt. http://www.securityfocus.com/archive/1/330754/2003-07-22/2003-07-28/0 )

die bedoel ik. Velen hebben 'm niet gefixt dus.

Het zal ongetwijfeld kloppen dat veel mensen nog niet gepatched hebben (...)

Ook nog maar even een linkje naar de patches dan;
http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

kijkt dat helpt tenminste een hoop mensen. Het verbaast me dat veel grote bedrijven die patch niet gedaan hebben

Mij ook als het echt waar is dat ProServe en Vuurwerk verzuimd hebben hier iets aan te doen.

ach rpc exploit, begon met dat je de besturingsysteem enzo moest weten en welke sp installed waren, inmiddels zijn er nieuwere die gewoon alles mollen zonder dat je port dicht valt, wat het geval was bij vorige sploit.

de gasten draaien gewoon op de achtergrond een ftp server en hoppa een pubstro (zoals dat heet) is geboren!

Origineel geplaatst door RayManZ
de gasten draaien gewoon op de achtergrond een ftp server en hoppa een pubstro (zoals dat heet) is geboren!

welkom :)

Mikey, dus je wilt het OS + SP achterhalen van een server, geef me een verbinding met die server, een goeie linux bak en nmap :D
Dan kan ik je zo vertellen wat het precies is.

Er zijn trouwens nog erg veel mensen die die patch niet hebben uitgevoerd.
Ik heb die exploit trouwens ff gecompiled en lokaal geprobeerd met een paar vrienden, hij zei "Je komt er nooit in...", en ik voerde het commando in en binnen 15 seconde zat ik in zijn c-root, het is dus weldegelijk iets waartegen snel mensen moeten gaan patchen

edit:
typo's weggehaald

Origineel geplaatst door Icheb
Mikey, dus je wilt het OS + SP achterhalen van een server, geef me een verbinding met die server, een goeie linux bak en nmap :D
Dan kan ik je zo vertellen wat het precies is.

Er zijn trouwens nog erg veel mensen die die patch niet hebben uitgevoerd.
Ik heb die exploit trouwens ff gecompiled en lokaal geprobeerd met een paar vrienden, hij zei "Je komt er nooit in...", en ik voerde het commando in en binnen 15 seconde zat ik in zijn c-root, het is dus weldegelijk iets waartegen snel mensen moeten gaan patchen

edit:
typo's weggehaald

uhmzzz dat heb ik niet gezegt ?? ik zei alleen welkom over die pubstro ;). Ben zelf tijden lang ermee zoet geweest, en run nu een security portal. Dus zie genoeg onzin voorbij komen :D