Home » Mac OS X und Linux Sicherheit » Bunch of open ports - wie aufsein Sicherheitsloch hinweisen? » Themenansicht
Bunch of open ports - wie aufsein Sicherheitsloch hinweisen? |
||
|---|---|---|
| #0
| ||
|
06.05.2003, 21:41
Member
 Beiträge: 326 |
||
 
|
|
|
|
06.05.2003, 22:10
Ehrenmitglied
 Beiträge: 2283 |
#2
Wei wäre es mit einer Mail an root@localhost? Sollte IMHO funktionieren, wenn Du Dich mit dem System verbindest.
R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
06.05.2003, 22:14
Member
Themenstarter Beiträge: 326 |
#3
Nabend Robert,
wie soll ich mich mit dem System verbinden? Soll ich mein sendmail umbiegen? Dann ist die Frage wie. Ich bin froh dass ich Mails ueber meinen Provider relayen kann. Per telnet komme ich leider nicht rein. Dann sollte sendmail localhost funktionieren. Ich will allerdings auch nicht ewig rumprobieren (Dann heisst es noch ich haette versucht das System zu penetrieren ...) __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 06.05.2003 um 22:37 Uhr von framp editiert.
|
|
|
|
|
|
|
06.05.2003, 22:49
Member
 Beiträge: 907 |
#4
würde es denn nicht gehen, dass wenn sein sendmail dafür eingerichtet ist, mails anzunehmen (nicht immer ist das so, wenn sendmail auf port 25 lauscht), indem du einfach eine mail an
root@ip.des.opf.ers schickst? greez |
|
|
|
|
|
|
06.05.2003, 23:04
Member
Themenstarter Beiträge: 326 |
#5
Emba,
tut leider nicht. Ich kann nicht einfach mail root@a.b.c.d nutzen. Waere zu schoen. Irgendwie denke ich muss ich mein sendmail verbiegen um an seinen Port 25 zu kommen. Nur leider weiss ich nicht wie  U.U. tut auch ein telnet a.b.c.d 25 dirket auf den smtp Port, nur kenne ich die SMTP Befehle wie HELOs usw nicht im Detail. __________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 06.05.2003 um 23:06 Uhr von framp editiert.
|
|
|
|
|
|
|
06.05.2003, 23:12
Member
Themenstarter Beiträge: 326 |
#6
Nicht mehr online.
Das naechste mal wird wieder Haus und Hof offenstehen ... But anyhow: Hat jemand eine EmergencyStrategy um bei solchen Systemen per offenem smtp Port eine Mail fuer root zu hinterlegen (In der Hoffnung dass die auch gelesen wird  )?__________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 06.05.2003 um 23:13 Uhr von framp editiert.
|
|
|
|
|
|
|
06.05.2003, 23:13
Member
 Beiträge: 5291 |
#7
hmm
telnet a.b.c.d 25 helo microsoft.com mail from:bgates@microsoft.com rcpt to:root@localhost data blablabla...nachricht....blalbalblalb . (der punkt in der neuen zeile ist sehr wichtig) subject:Hello! blablabla . quit (help sollte auch funktionieren) __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
06.05.2003, 23:22
Member
Themenstarter Beiträge: 326 |
#8
Thx Xeper,
das wars was mir fehlte. Leider zu spaet .Fuers naechste Mal weiss ich jetzt allerdings wie ichs machen kann. (Portscans nach den doch etwas exotischen higher Ports habe ich nicht vor. Hat der Gute eben Pech gehabt ...).__________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 06.05.2003 um 23:25 Uhr von framp editiert.
|
|
|
|
|
|
|
07.05.2003, 07:12
Ehrenmitglied
Beiträge: 2283 |
#9
sorry, daß ich jetzt erst wieder lese
- ich dachte Du wolltest nur die Adresse Robert __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
|
|
|
|
07.05.2003, 22:36
Member
Themenstarter Beiträge: 326 |
#10
Meine Schuld. Im Eifer des Gefechts habe ich mein Problem eben nicht detailiert genug beschrieben
__________ "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds Dieser Beitrag wurde am 07.05.2003 um 22:36 Uhr von framp editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
37/tcp open time
79/tcp open finger
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
113/tcp open auth
143/tcp open imap2
513/tcp open login
515/tcp open printer
626/tcp open unknown
993/tcp open imaps
995/tcp open pop3s
6000/tcp open X11
9090/tcp filtered zeus-admin
9100/tcp filtered jetdirect
9111/tcp filtered DragonIDSConsole
9535/tcp filtered man
9876/tcp filtered sd
9991/tcp filtered issa
9992/tcp filtered issc
10000/tcp filtered snet-sensor-mgmt
65301/tcp filtered pcanywhere
Das sieht danach aus als wenn jemand ein Linux System ans Netz gehaengt hat, froh darueber war das es tut, aber nicht bedacht hat das damit ohne FW Haus und Hof offen steht.
Ein paar Versuche meinerseits herauszufinden wer das ist um ihn auf sein Problem hinzuweisen habe ich dann mangels Kenntnissen abgebrochen nachdem ich den Nachnamen und den Anfangsbuchstaben des Vornamens herausbekommen hatte und sein System als SuSE 7.3 identifiziert habe.
Der smtp Port ist offen - weiss jemand wie man dem Postmaster dort eine Mail zukommen lassen kann um ihn auf die Sicherheitsluecke hinzuweisen? Oder X11 ? Oder per verfuegbarem anonymous ftp eine Datei ablegen? Oder was kann man noch machen?
Leider hat der gute eine t-online dynamic IP und ist nur noch maximal 24 h online - nunja, dann hat er eben Pech gehabt.
Hat jemand einen Vorschlag (Linux based)?
__________
"Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Benedict Torvalds