HI!
Es ist ja anscheinend ein exploit für den erst kürzlich gefundenen bug im umlauf: http://www.heise.de/newsticker/data/ju-26.07.03-000/
weiss jemand wo es den gibt ?
habe versucht nen filter einzurichten der die daten die der exploit (laut dem was ich bis jetzt finden konnte) sendet filtern sollte. aber ich würde das gerne testen bevor der server wieder normal im netz hängt!
THX Poldi
rpc exploit...
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: rpc exploit...
Gegenfrage : wozu setzt du bitteschön RPC auf deinem Rootie ein ??? 8O
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: rpc exploit...
Es geht wohl um einen Windows Rechner, zumindest ist das ein Exploit für M$ Betriebsysteme.
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: rpc exploit...
Ups ... ich sollte mir die Links auch mal anschauen ... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: rpc exploit...
Und das Windows-RPC hat jetzt auch nicht wirklich was mit dem Unix-RPC zu tun, nur so nebenbei...
Re: rpc exploit...
ah thx stimmt winserver passt da besser :p