Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wurm greift Linux-Server an

hinter einem Router

  1. Thema

Neues Thema Ansicht wechseln


  1. hinter einem Router

    Autor: SiD67 07.11.05 - 12:13

    >und öffnet eine Hintertür auf den UDP-Ports 7111 und 7222, durch die >ein System von außen anfällig wird.

    kann er doch nicht, wenn Port 80 von einem Router nur weitergeleitet wird, oder ??

    BTW: Weiss jemand welche Versionen genau betroffen sind von AWStats usw. ??



    Gruss


    SiD

  2. Re: hinter einem Router

    Autor: Taulmarill 07.11.05 - 12:32

    SiD67 schrieb:
    -------------------------------------------------------
    > >und öffnet eine Hintertür auf den UDP-Ports
    > 7111 und 7222, durch die >ein System von außen
    > anfällig wird.
    >
    > kann er doch nicht, wenn Port 80 von einem Router
    > nur weitergeleitet wird, oder ??

    kommt drauf an, ob die ports 7111 und 7222 gesperrt bzw. nicht weitergeleitet sind, bei vielen routern kann man eine ip als server definieren der alle anfragen bekommt, die zu keiner bestehenden verbindung gehören. ausserdem "sendet der Wurm eine Nachricht an seinen Schöpfer auf dem UDP-Port 7222". es ist fraglich ob über diese nachricht schon eine dauerhafte verbingung zu stande kommen kann.

  3. Re: hinter einem Router

    Autor: moin moin 07.11.05 - 12:52

    Also per UDP kann man keine dauerhafte Verbindung herstellen.


  4. Re: hinter einem Router

    Autor: Taulmarill 07.11.05 - 13:44

    moin moin schrieb:
    -------------------------------------------------------
    > Also per UDP kann man keine dauerhafte Verbindung
    > herstellen.

    ähm, ja, hast recht. da hab ich wohl das udp überlesen...

  5. Re: hinter einem Router

    Autor: Hauke 07.11.05 - 14:22

    > BTW: Weiss jemand welche Versionen genau betroffen
    > sind von AWStats usw. ??

    Ich meine die Lücke in AWstats konnte man über die Logfiles ausnutzen also man muss eine bestimmt anfrage an den Webserver stellen und die wird dann im Apache log gespeichert und, wenn AWstats den analysiert dann wird der Code ausgeführt. In der neuste stabile Version von AWstats ist das Problem behoben und das schon ein paar Monate.

  6. Re: hinter einem Router

    Autor: keo 07.11.05 - 16:12

    SiD67 schrieb:
    -------------------------------------------------------
    > >und öffnet eine Hintertür auf den UDP-Ports
    > 7111 und 7222, durch die >ein System von außen
    > anfällig wird.
    >
    > kann er doch nicht, wenn Port 80 von einem Router
    > nur weitergeleitet wird, oder ??
    >
    > BTW: Weiss jemand welche Versionen genau betroffen
    > sind von AWStats usw. ??


    http://www.securityfocus.com/bid/10950/info

    Alle <6.4

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Gemeinde Burgkirchen a.d.Alz, Burgkirchen a.d. Alz
  2. Bechtle Onsite Services GmbH, Stuttgart
  3. KRONGAARD AG, Hamburg
  4. über experteer GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

  1. Wirtschaftsförderung: Agentur für Sprunginnovationen kommt nach Leipzig
    Wirtschaftsförderung
    Agentur für Sprunginnovationen kommt nach Leipzig

    Nach dem Vorbild der Darpa will die Bundesregierung künftig innovative Projekte fördern. Damit erhält bereits die zweite Innovationsagentur des Bundes ihren Sitz in Ostdeutschland.

  2. UPC: Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein
    UPC
    Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein

    Bei UPC wird noch in diesem Monat 1 GBit/s im gesamten Netz angeboten, was in Deutschland noch keiner aus der Kabelnetz-Branche geschafft hat. Auch Sunrise baut sein 5G-Angebot als Glasfaser-Ersatz aus.

  3. Intel-Prozessor: Core i9-9900KS tritt mit 127 Watt TDP an
    Intel-Prozessor
    Core i9-9900KS tritt mit 127 Watt TDP an

    Acht Kerne mit bis zu 5 GHz für alle: Der Core i9-9900KS erscheint im Oktober 2019 und wird die vorerst schnellste Gaming-CPU. Erste Firmware-Updates zeigen, dass Intel die nominelle Verlustleistung von 95 Watt auf 127 Watt anhebt. Für vollen Takt wird das aber nicht reichen.


  1. 18:11

  2. 17:51

  3. 15:54

  4. 15:37

  5. 15:08

  6. 15:00

  7. 14:53

  8. 14:40