tauscan...nixgudd? is so a trojanerscanner von agnitum
connect`? keine ahnung.
na i hob nur gschaut wem der netblock ghert in dem diese ip drin is, die ip is aus JAMMER, ebenfalls von agnitum
angfangen hats bei
-------------------------------------------------------------------------
Type of attack: Possible TCP port scanning
Time: The time is Wed Jun 13 17:22:41 2001 [Local GMT bias +2:00]
Source IP: 208.238.173.131 ()
Ports: 38234->6347
jetzt samma bei
-------------------------------------------------------------------------
Type of attack: Possible TCP port scanning
Time: The time is Wed Jun 13 18:23:04 2001 [Local GMT bias +2:00]
Source IP: 208.238.173.131 ()
Ports: 41370->6347
und es geht munter weiter. seine ports zählen rauf....wos was i wos des is
port 6699
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
20 Beiträge
• Seite 2 von 2 • 1, 2
RE: heute: port 6347
von Manuel Capellari » Mi 13 Jun, 2001 17:35
<HTML>>tauscan...nixgudd? is so a trojanerscanner von agnitum
weiss nicht, ich find den namen nur gut *g*
also du könntest dir netcat besorgen, und ein listening auf dem port machen um mal zu 'hören' was der remote rechner so erzählt
vielleicht erfährst du auf diese weise welcher dienst sich da connecten will</HTML>
weiss nicht, ich find den namen nur gut *g*
also du könntest dir netcat besorgen, und ein listening auf dem port machen um mal zu 'hören' was der remote rechner so erzählt
vielleicht erfährst du auf diese weise welcher dienst sich da connecten will</HTML>- Manuel Capellari
RE: heute: port 6347
von wm4711 » Mi 13 Jun, 2001 17:49
ein listening zu seinem server und seinem port...also von dem das kommt...oder zum 6374?
- wm4711
RE: heute: port 6347
von Manuel Capellari » Mi 13 Jun, 2001 19:25
<HTML>nein, damit war eigentlich gemeint, du sollst mal ein programm auf port 6374 laufen lassen und schauen was er dir sagen will
unter www.l0pht.com kriegst du irgendwo netcat fĂĽr windows
wenn mich nicht alles täuscht wär das der befehl nc -d -e KOMMANDOINTERPRETER -p 6374
da wo KOMMANDOINTERPRETER steht, mĂĽsstest du ein programm aufrufen, das alle eingehenden zeichen in ein file schreibt, ich weiss ned ob's sowas fĂĽr windoof gibt, aber unter linux wĂĽrd ichs einfach nach /dev/stdout umleiten
netcat kann ĂĽbrigens noch ein paar lustige andere sachen
z.b. kannst mal 'nc -d -e command.com -p 8080' versuchen dann mach mal telnet auf deine IP port 8080, du wirst staunen
</HTML>
unter www.l0pht.com kriegst du irgendwo netcat fĂĽr windows
wenn mich nicht alles täuscht wär das der befehl nc -d -e KOMMANDOINTERPRETER -p 6374
da wo KOMMANDOINTERPRETER steht, mĂĽsstest du ein programm aufrufen, das alle eingehenden zeichen in ein file schreibt, ich weiss ned ob's sowas fĂĽr windoof gibt, aber unter linux wĂĽrd ichs einfach nach /dev/stdout umleiten
netcat kann ĂĽbrigens noch ein paar lustige andere sachen
z.b. kannst mal 'nc -d -e command.com -p 8080' versuchen dann mach mal telnet auf deine IP port 8080, du wirst staunen
</HTML>
- Manuel Capellari
RE: heute: port 6347
von wm4711 » Mi 13 Jun, 2001 19:29
habs schon bei astalavista gefunden...das ewige portscannen hat nach einer offline.zeit von ca. 1 stund endlich aufghört....
das andre werd ich morgen probieren...bin schon gespannt
das andre werd ich morgen probieren...bin schon gespannt
- wm4711
20 Beiträge
• Seite 2 von 2 • 1, 2
ZurĂĽck zu ANTIVIRUS & SECURITY
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 100 Gäste