Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Dcom, xploit.. bb.online.no har blitt utsatt

DevianX

Av DevianX
i Internett og nettverk

Anbefalte innlegg

DevianX

DevianX

Skrevet
Skrevet

Har opplevd noe veldig merkelig for 1 uke siden. Da kom det ut en svakhet på alle nt og xp systemer. Ved hjelp av port 113 og netconnect på port 4444, kan man få tilgang til upatchet systemer og såkalt roote dem. Lage admin konto, og få full tilgang.

 

Det som har skjedd, er at jeg + veldig mange andre fra telenor, har blitt prøvd å bli roota. Det vil si at de har klart å lage mappene: winnt/system32/nt/ftp, men ikke kommet lengre, kanskje p.g.a firewall.

 

Det som er, når du blir benyttet av dcom svakheten, blir pc'en restartet. det kommer en countdown vindu, og når du har blitt restartet. Har de vel klart å lage en konto på deg..

 

Derfor lurer jeg på nå om, flere har blitt utsatt for dette? siden dette begynner å bli et stor problem. Har hørt at flere isp'er verden rundt, har stengt disse portene for å beskytte sine kunder.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
fullifaencom

fullifaencom

Skrevet
Skrevet
Har opplevd noe veldig merkelig for 1 uke siden. Da kom det ut en svakhet på alle nt og xp systemer. Ved hjelp av port 113 og netconnect på port 4444, kan man få tilgang til upatchet systemer og såkalt roote dem. Lage admin konto, og få full tilgang.

 

Det som har skjedd, er at jeg + veldig mange andre fra telenor, har blitt prøvd å bli roota. Det vil si at de har klart å lage mappene: winnt/system32/nt/ftp, men ikke kommet lengre, kanskje p.g.a firewall.

 

Det som er, når du blir benyttet av dcom svakheten, blir pc'en restartet. det kommer en countdown vindu, og når du har blitt restartet. Har de vel klart å lage en konto på deg..

 

Derfor lurer jeg på nå om, flere har blitt utsatt for dette? siden dette begynner å bli et stor problem. Har hørt at flere isp'er verden rundt, har stengt disse portene for å beskytte sine kunder.

 

 

Kommer reboot vinduet opp så har den FEILET.... les hva viruset gjør på f.eks trend.com

 

Grunnen til at den restarter er at windows ser at RDP tjenesten feiler når viruset prøver å infisere XP (viruset er laget for eng win2000)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...