Re: ftpd Hacker anzeigen?

From: Jens Rehsack <rehsack(at)liwing.de>
Date: Fri, 20 Jun 2003 15:18:09 +0200

On 6/20/2003 1:38 PM, Joerg Rieger wrote:
> On Fri, Jun 20, 2003 at 01:03:55PM +0200, Bernd Muent wrote:
>> Oliver Fromme schrieb:
>> >Kann man machen, aber das ist doch Schwachsinn. Sorry.
>> >Damit bindet man auch bei sich Resourcen -- und was hat
>> >man davon? Nichts und wieder nichts. Wenn man Pech hat,
>> >begünstigt man damit sogar einen DoS-Angriff.
>>
>> Wahrscheinlich hast du recht mit "Schwachsinn". Ich habe ich eben nur von
>> der Begeisterungswelle mittragen lassen, daß man die Leute, die diese
>> Skripte über ganze IP-Segmente laufen lassen, auch mal ein bißchen
>> zurückärgern kann.
>>
>> Was wäre es denn mit einer cmd.exe derart:
>> #!/usr/bin/perl
>> print "Content-type:text/plain\n\n";
>> print "Windows ist halt Windoofa, wir benutzen Free-BSD!";
>>
>> oder was auch immer? Vielleicht noch ein Bildchen vom Teufelchen und einen
>> Link auf http://www.freebsd.org?
>
> Nette Idee, aber vermutlich bekommt das sowieso keiner oder kaum einer zu
> sehen.

Da könnte man - falls man ganz gemein ist - mit

#!/bin/sh

ip=$REMOTE_HOST
echo "He, he - war wohl nix bei richtigem Webserver :-)" | \
        smbclient -m ${ip}

reagieren.

> Ich kenne zwar die ganzen script kiddie tools nicht, aber ich vermute
> mal, dass die einfach nur "hat geklappt" oder "hat nicht geklappt" an
> den benutzer zurück geben werden.

Da die aber vermutlich mit Windoof 'arbeiten', könnte o.g. Reaktion ganz
witzig sein :-)

> Alles in allem gebe ich Oliver recht, einfach ignorieren.

Na ja, das sleep() hält aber die Connection offen und verursacht u.U.
bei dem Tools erhebliche Verzögerungen. Je nachdem, wie gut der "Hacker"
das Ding initial geschrieben hat selbst mitgedacht hat.

Jens

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 20 Jun 2003 - 15:18:18 CEST

search this site