,,Na. Wieder mal ungeschützen Datenverkehr gehabt?”
Bobman zu mir, als ich ihm erzählt habe, das ich mir einen Win95/98/NT Telnet-Trojaner (GateCrasher) auf meinem WinXP SP2 eingefangen habe.
Wie gut des Telnet deaktiviert ist und auch ein verbinden selbst dann nicht klappt, wenn ich Telnet aktiviere. Und da auch der Registryeintrag nicht vorhanden ist, würde ich mal stark dazu neigen zu sagen, das mir das tolle “Attack Tool Kit v4.1″ (Eine Art Nessus für Win) einen False Positive gemeldet hat.
Edit:
Übrigens nicht der einzige:
Netgear RP114 URL filtering long request evasion – Wie man unschwer erkennt, ist nur der Netgear RP114 anfällig. Kein Windows XP Pro SP2…
POP2 unencrypted cleartext logins – Ich betreib einen Mailserver, huh?
ProFTPD prior 1.5.2 PASS buffer overflow – ProFTPd auf einem Win32 System? Den gibt es doch nur für Unix/Linux. (Ja ok.. Cygwin.. Aber Cygwin ist müll. Nichts halbes und nichts ganzes. Dann lieber eine Knoppix CD ins CD-Rom packen.)
SCO i2odialogd buffer overflow – Benötigt den SCO i2odialogd. Den es wohl auch kaum für Win geben wird.
SWsoft Plesk login_up.php3 reloaded cross site scripting- Wenn man davon absieht, das ich weder PHP noch Apache hier installiert habe, erscheint es zumindest technisch möglich.
Ich habs zwar leider damals nicht hinbekommen den nessusd zu konfigurieren, aber ich denke mal, das Nessus in diesen Dingen etwas intelligenter ist, oder?
– Kommentare erwünscht.