sslug-teknik team mailing list archive

Thread
Date

Back Orifice angrebsfors�g

To: sslug-teknik@xxxxxxxx
From: "Claus Hindsgaul" <claus_h@xxxxxxxx>
Date: Fri, 12 Mar 1999 11:35:55 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
Reply-to: sslug-teknik@xxxxxxxx

Hej,

Jeg har læst lidt om windows-plagen Back Orifice i Politiken i går. Et program,
der giver amatør-hackere adgang til at fjernstyre ens Windows-maskine mens man
er på nettet.
Nu er vi jo nok nogle her på gruppen, der ikke er så udsatte for angreb (gad
vide om Wine understøtter BO? :-) ).

Alligevel kunne det da være interessant at kunne 'logge' forsøg på (åbenlyst
forfejlede) angreb på min Linux-maskine. Jeg administrerer nemlig en
gateway-maskine for vort lille kontor af Windows-maskiner. Det ville da være
sjovt at vide, hvor mange forsøg på indbrud, firewallen afviste :)
Er der nogen, der ved om BO benytter en speciel port?

Hvis man har benytter ipchains (for masquerading - at få flere maskiner på
nettet gennem een netforbindelse), regner jeg med at man kan "logge" og afvise
forsøgene med:

ipchains -A INPUT -d 0.0.0.0/0 <bo-port> -p tcp -j DENY -l

Hvor <bo-port> er den port, BO benytter. Er der nogen, der har prøvet det, og
ved hvor mange gange, man typisk bliver "angrebet"??

Ondskabsfulde typer kan sikkert også finde på at få Linux-maskinen til prompte
at sende et "ping of death" tilbage for at få hackerens maskine til at gå i
blåt - men det er jo en helt anden sag :)

Claus

Follow ups

Re: Back Orifice angrebsforsøg
From: Martin Moeller, 1999-03-16
Re: Back Orifice angrebsfors?g
From: http//please.go.to.hell/~jesus, 1999-03-12