Re: ftpd Hacker anzeigen?

From: Oliver Fromme <olli(at)secnetix.de>
Date: Fri, 20 Jun 2003 13:46:11 +0200 (CEST)

Bernd Muent <muent(at)euroscript-ls.de> wrote:
> Wahrscheinlich hast du recht mit "Schwachsinn". Ich habe ich eben nur von der
> Begeisterungswelle mittragen lassen, daß man die Leute, die diese Skripte über
> ganze IP-Segmente laufen lassen, auch mal ein bißchen zurückärgern kann.

Tja, nur fürchte ich, daß die Leute gar nicht viel von dem
»Zurückärgern« merken werden.

> Was wäre es denn mit einer cmd.exe derart:
> #!/usr/bin/perl
> print "Content-type:text/plain\n\n";
> print "Windows ist halt Windoofa, wir benutzen Free-BSD!";

Noch schlechter, das kostet ja noch erheblich mehr Resourcen
als das zuerst vorgeschlagene Shellskript.

> oder was auch immer? Vielleicht noch ein Bildchen vom Teufelchen und einen Link
> auf http://www.freebsd.org?

Ich glaube nicht, daß das ein Mensch zu Gesicht bekommen
wird. Das sind ja keine Browser, die solche URLs abfragen.
Das sind doch alles nur Skripte, die automatisch IP-Adres-
sen abgrasen und diverse Exploit-Kommandos ausprobieren.
Wenn da irgendein neunmalkluger Server ein Bild zurücklie-
fert, wird das diese Skripte nicht im geringsten interes-
sieren. Das landet in /dev/null bzw. NUL.

ich bin wirklich der Meinung daß jede Sekunde Aufwand, die
man in sowas steckt, völlig für die Katz ist und möglicher-
weise sogar zusätzliche Angriffsmöglichkeiten eröffnet.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Clear perl code is better than unclear awk code; but NOTHING
comes close to unclear perl code"  (taken from comp.lang.awk FAQ)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 20 Jun 2003 - 13:46:15 CEST

search this site