Accedi per seguire   
Seguaci 0
summer

Netbus

5 messaggi in questa discussione

ciao a tutti! volevo porvi una domanda sul funzionamento del trojan netbus. se io ho la porta 12345 aperta un quasiasi utente che con uno scanner ip riesce a trovare il mio ip come vulnerabile al netbus basta che fa partire il client.exe e mettendo il mio ip mi entra nel pc?? o c'e bisogno che mi faccia avviare il server(mi sembra si chiami patch.exe)??? poi un altra cosa ho notato di avere aperta la porta 139, che per ora non ricordo da quale trojan viene sfruttata, potreste dirmelo e darmi informazioni su questo trojan e su come chiudere la porta 139?? vi ringrazio vivamente a presto :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao ,

se il pc non è in rete, la porta 139 puoi tranquillamente chiuderla....

Per la porta 12345 come dicevi puo essere attaccata dal Net-Bus

Il Net-Bus usa un file di nome "patch.exe"della dimensione 483kbyte. che và a collocarsi nella cartella di Windows e in questo percorso del registro;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Quindi controlla la sua presenza per capire se sei infetto... altrimenti ci sono anche altri metodi come per esempio il comando NETSTAT , o puoi usare direttamente Nukenabber che tiene sotto controllo le porte:137 (tcp), 129 (tcp), 53 (tcp), 19 (udp). 5001 (tcp), 5000 (tcp), 1080 (tcp), 1032 (tcp), 1029 (tcp), 1027 (tcp), 139 (tcp), 138 (tcp) di defaut, e poi puoi aggiungerne altre tra le quali anche la 12345 mediante la cartella Advanced ed il pulsante "Add/Modify ports"

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

grazie per la tempestiva risposta! ho gia chiuso la porta e tutto fila liscio.... grazie di nuovo :P:P:wub::)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

di niente figurati...a disposizione :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
...un quasiasi utente che con uno scanner ip riesce a trovare il mio ip come vulnerabile al netbus basta che fa partire il client.exe e mettendo il mio ip mi entra nel pc?? o c'e bisogno che mi faccia avviare il server(mi sembra si chiami patch.exe)???

Aggiungo alla risposta di Steve75 che se trovi quella porta aperta significa che il server è già attivo e in attesa di connessione, in "ascolto". Ciao :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0