port 6699

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

RE: heute: port 6347

Beitragvon wm4711 » Mi 13 Jun, 2001 17:23

tauscan...nixgudd? is so a trojanerscanner von agnitum

connect`? keine ahnung.


na i hob nur gschaut wem der netblock ghert in dem diese ip drin is, die ip is aus JAMMER, ebenfalls von agnitum

angfangen hats bei


-------------------------------------------------------------------------
Type of attack: Possible TCP port scanning
Time: The time is Wed Jun 13 17:22:41 2001 [Local GMT bias +2:00]
Source IP: 208.238.173.131 ()
Ports: 38234->6347


jetzt samma bei

-------------------------------------------------------------------------
Type of attack: Possible TCP port scanning
Time: The time is Wed Jun 13 18:23:04 2001 [Local GMT bias +2:00]
Source IP: 208.238.173.131 ()
Ports: 41370->6347


und es geht munter weiter. seine ports zählen rauf....wos was i wos des is
wm4711
 

RE: heute: port 6347

Beitragvon Manuel Capellari » Mi 13 Jun, 2001 17:35

<HTML>>tauscan...nixgudd? is so a trojanerscanner von agnitum
weiss nicht, ich find den namen nur gut *g*

also du könntest dir netcat besorgen, und ein listening auf dem port machen um mal zu 'hören' was der remote rechner so erzählt :-) vielleicht erfährst du auf diese weise welcher dienst sich da connecten will</HTML>
Manuel Capellari
 

RE: heute: port 6347

Beitragvon wm4711 » Mi 13 Jun, 2001 17:49

ein listening zu seinem server und seinem port...also von dem das kommt...oder zum 6374?
wm4711
 

RE: heute: port 6347

Beitragvon Manuel Capellari » Mi 13 Jun, 2001 19:25

<HTML>nein, damit war eigentlich gemeint, du sollst mal ein programm auf port 6374 laufen lassen und schauen was er dir sagen will

unter www.l0pht.com kriegst du irgendwo netcat fĂĽr windows

wenn mich nicht alles täuscht wär das der befehl nc -d -e KOMMANDOINTERPRETER -p 6374

da wo KOMMANDOINTERPRETER steht, mĂĽsstest du ein programm aufrufen, das alle eingehenden zeichen in ein file schreibt, ich weiss ned ob's sowas fĂĽr windoof gibt, aber unter linux wĂĽrd ichs einfach nach /dev/stdout umleiten

netcat kann ĂĽbrigens noch ein paar lustige andere sachen :-)

z.b. kannst mal 'nc -d -e command.com -p 8080' versuchen dann mach mal telnet auf deine IP port 8080, du wirst staunen :-)
</HTML>
Manuel Capellari
 

RE: heute: port 6347

Beitragvon wm4711 » Mi 13 Jun, 2001 19:29

habs schon bei astalavista gefunden...das ewige portscannen hat nach einer offline.zeit von ca. 1 stund endlich aufghört....

das andre werd ich morgen probieren...bin schon gespannt :-o
wm4711
 

Vorherige

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 16 Gäste