:strip_icc():strip_exif()/u/6988/greg.jpg?f=community)
Lees de sticky
Neem je whisky mee, is het te weinig... *zucht*
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
/u/58109/crop61bc4625737b7_cropped.png?f=community)
:strip_exif()/u/48807/KW_Logo.gif?f=community){kind=logo}
:strip_icc():strip_exif()/u/43153/octopus.jpg?f=community)
My doctor says that I have a malformed public-duty gland and a natural deficiency in moral fibre and that I am therefore excused from saving the world
:strip_icc():strip_exif()/u/10475/mkgot3.jpg?f=community)
5 systemen met Windows hier draaien welke gebaseerd zijn op NT. Gelukkig geen last van gehad. Lang leve mijn Freesco router... 
Voor de zekerheid wel even de laatste patches geinstalleerd. Op me werk alleen al honderden telefoontjes gehad over dit probleem, hoorde dat de helpdesk van Microsoft op een gegeven moment zo'n 1800 mensen in de wacht hadden staan.
Voor de zekerheid wel even de laatste patches geinstalleerd. Op me werk alleen al honderden telefoontjes gehad over dit probleem, hoorde dat de helpdesk van Microsoft op een gegeven moment zo'n 1800 mensen in de wacht hadden staan.
If someone begins with uncertainty, experience will eventually lead to certainty. But what defines certainty?
:strip_icc():strip_exif()/u/31036/crop57b1c8dc676ec_cropped.jpeg?f=community)
Mocht je je posts missen in dit topic, dat kan kloppen. Ik heb wat offtopic reply's verwijderd. Dit topic is bedoeld als discussie topic of voor vragen die je nog hebt na het patchen of removen. Dit is geen topic om te melden dat je het ook hebt....
Graag ontopic door... b.v.d
Graag ontopic door... b.v.d
Doubt thou the stars are fire; Doubt that the sun doth move; Doubt truth to be a liar; But never doubt I love.
:strip_exif()/u/53994/avatar-goodspeed.gif?f=community){kind=avatar}
/u/58239/147GTA.JPG?f=community)
Euss heeft een paar posts hierboven het al uitgelegd samen met nog heel handige informatie.
- ptch = Patched / veilig / ok
- VULN = Vulnerable / onveilig / bad
- dsbl = Disabled / firewall/router blokkeert (test ook zonder firewall !)
Zoek in het vervolg iets beter
- ptch = Patched / veilig / ok
- VULN = Vulnerable / onveilig / bad
- dsbl = Disabled / firewall/router blokkeert (test ook zonder firewall !)
Zoek in het vervolg iets beter
:strip_icc():strip_exif()/u/77100/crop5fea1dd581b0b_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/21286/crop5d91cdb7d98a9_cropped.jpeg?f=community)
"The problem with internet quotes is that you can't always depend on their accuracy" ~Abraham Lincoln, 1864.
:strip_exif()/u/63834/MeAngry-NewSmall.gif?f=community)
Whehe, ik vind dit steeds grappiger worden terwijl ik er eerst dikke pest in had omdat ik door 20 kennissen werd gebeld en gemaild over dit lek:
ben gehacked volgens mij, hij had z'n eigen account aangemaakt, en had mickeysoft als naam.
Die mensen gebruiken duidelijk geen Windows Update, heb hier thuis gelukkig nerges last van Veel succes ermee iedereen
Tesla Model Y RWD (2024)
:strip_icc():strip_exif()/u/85951/crop651b30b545187_cropped.jpg?f=community)
Ik probeer niet te flamen, maar netjes te reageren hoor.:
Euss heeft een paar posts hierboven het al uitgelegd samen met nog heel handige informatie.
- ptch = Patched / veilig / ok
- VULN = Vulnerable / onveilig / bad
- dsbl = Disabled / firewall/router blokkeert (test ook zonder firewall !)
Zoek in het vervolg iets beter
Graag even goed lezen!!!!!
Volgende de site ben je veilig als je onder REMACT en SYSACT allebei ptch hebt staan... wat betekent [....] dan ? En wat is het verschil tussen remact en sysact.
Want hier op m'n werk staan de [....] en [ptch] precies omgedraaid onder remact en sysact als thuis.
[ Voor 8% gewijzigd door reddevil op 13-08-2003 10:57 ]
:strip_icc():strip_exif()/u/75480/carsten_surfer2.jpg?f=community)
:strip_icc():strip_exif()/u/78771/sluuut.jpg?f=community)
Volgens mij zijn het HTTP requests...
ps: buhh ik word gek van die telefoontjes.. heb er vandaag alweer 10 gehad
ps: buhh ik word gek van die telefoontjes.. heb er vandaag alweer 10 gehad
[ Voor 53% gewijzigd door Sluuut op 13-08-2003 11:41 ]
57696520646974206c65657374206973206e657264
Verwijderd
De code die naar windowsupdate.com wordt gestuurd, is 40 bytes aan data(een fake SYN packet naar tcp 80), doet dan niets voor 20 miliseconde. Zo kom je uit op 50 packets(8 kbit) per seconde.
De extra info voor degene die dat leuk vindt om te weten
.
:strip_icc():strip_exif()/u/6620/ratatouille_60-60-lq.jpg?f=community)
Hmm, zeg dat Microsoft een 1 GB lijn hebben voor die windowsupdate site. Dan zouden er dus meer dan 1 miljoen geinfecteerde computers tegelijk moeten gaan flooden om de site down te krijgen. Zou dat gebeuren?:
[...]
De code die naar windowsupdate.com wordt gestuurd, is 40 bytes aan data(een fake SYN packet naar tcp 80), doet dan niets voor 20 miliseconde. Zo kom je uit op 50 packets(8 kbit) per seconde.
De extra info voor degene die dat leuk vindt om te weten
Verwijderd
Volgens het nieuws verstuurt het virus vrijdag e-mailtjes naar microsoft om de server plat te leggen
.Het enige wat het ding doet is zich verspreiden, en dan die DDoS, het is wel zo dat als iemand een tool gebruikt die de exploit exploiteert, ze volledige controle over de pc hebben, maar met dit virus niet.
/me ergerde zich gister helemaal rot aan al die verkeerde info
:strip_icc():strip_exif()/u/1388/green.jpg?f=community)
Het is wachten op iemand die dit gat gaat gebruiken om een exploit te schrijven die wél stoute dingen doet.:
[...]
Volgens het nieuws verstuurt het virus vrijdag e-mailtjes naar microsoft om de server plat te leggen
Het enige wat het ding doet is zich verspreiden, en dan die DDoS, het is wel zo dat als iemand een tool gebruikt die de exploit exploiteert, ze volledige controle over de pc hebben, maar met dit virus niet.
/me ergerde zich gister helemaal rot aan al die verkeerde info
De islam kan uw vrijheid schaden
Het is een LEK in Windows, wat al eerder door hackers werd gebruikt. Nu is er een virus voor. Dat Virus gaat geen credit card gegevens van de pc afhalen, hackers (personen die door dezelfde lek in de computer gaan rondkijken) kunnen dat echter wel (als het erop staat... d0h), maargoed dat konden ze de afgelopen 2 weken dan ook al.
ps: zowiezo, ben je naar mening redelijk idioot bezig als je je eigen crdit card gegevens op je pc gaat bewaren
[ Voor 7% gewijzigd door Sluuut op 13-08-2003 12:28 ]
57696520646974206c65657374206973206e657264
Verwijderd
Hoe zit het met die service packs... Ik draai op me werk hier windows 2000 en die patch die mag ik alleen gebruiken van MS als ik service pack 2 heb 
dit is niet echt gebruiksvriendelijk denk ik Iemand een idee? om die patch van M$ alsnog te draaien?
dit is niet echt gebruiksvriendelijk denk ik Iemand een idee? om die patch van M$ alsnog te draaien?
OK, bedankt voor de verduidelijking .
Zoals ik al schreef, die PC bij m'n ouders is besmet met de standaard variant van dit onding, staat nu uit en wordt vanavond gepatched. Dus dan zal 't allemaal wel goed komen.
.Zoals ik al schreef, die PC bij m'n ouders is besmet met de standaard variant van dit onding, staat nu uit en wordt vanavond gepatched. Dus dan zal 't allemaal wel goed komen.
Zoef
:strip_exif()/u/1684/koetje3.gif?f=community)
:strip_icc():strip_exif()/u/2277/companioncube.jpg?f=community)
Wel apart, ik heb paar dagen terug nog windowsupdate gedaan en ALLE patches behalve SP4 geinstalleerd, maar volgens de scanner ben ik nog steeds Vulnerable 
[win2K pro]
Onder XP met de windowsupdate in de taakbalk is het lek wel automatisch gepatched
[win2K pro]Onder XP met de windowsupdate in de taakbalk is het lek wel automatisch gepatched
tyrips, tywreps, tiewreps, tiereps, tie raps, ripties, taiwraps, kabelbindbandjes » Tie Wraps
\o/
Verwijderd
Is wel grappig maar ik had juist een maand geleden een ongevraagd mailtje gekregen met als attachment msblast.exe. En aangezien ik het dus direct verdacht vond had ik het ook direct verwijderd. Blijkbaar werd die worm eerst nog via email verspreid
En tja zelf heb ik geen last van. Winroute pro dropped alle ongevraagde packets.
En tja zelf heb ik geen last van. Winroute pro dropped alle ongevraagde packets.
Met xp heb je waarschijnlijk sp1 al geinstalleerd, voor de patch onder win2k heb je sp4 nodig:
Wel apart, ik heb paar dagen terug nog windowsupdate gedaan en ALLE patches behalve SP4 geinstalleerd, maar volgens de scanner ben ik nog steeds Vulnerable
Onder XP met de windowsupdate in de taakbalk is het lek wel automatisch gepatched
:strip_exif()/u/50783/Bullshit.gif?f=community)
De scanner is ook niet helemaal accuraat, lees de ReadMe eens...:
Wel apart, ik heb paar dagen terug nog windowsupdate gedaan en ALLE patches behalve SP4 geinstalleerd, maar volgens de scanner ben ik nog steeds Vulnerable
Onder XP met de windowsupdate in de taakbalk is het lek wel automatisch gepatched
The opinions stated in the above post are purely those of the author,
and do not represent intelligent life of any form.
Verwijderd
jongens...
ik post dit terwijl ik niet zie wat jullie posten
ik heb hier ook m'n werk een variant te pakken van het virus die svchost.exe doet crashen op windows 2000. En op wonderbaarlijke wijze kan ik topics niet meer inzien hier op GoT. Ik krijg op de frontpage(gathering.tweakers.net) alleen maar het tweakers.net nieuws en mijn bookmarks.
Als ik op het knopje active topics druk krijg ik een lijstje met active topics. Als ik echter een topic aanklik zie ik geen inhoud alleen een "quick reply" boxje.
Zodoende kan ik hier dus ook wat typen, alleen zie ik geen antwoorden
Is deze combinatieal bekend? (dus GoT problems en svchost.exe crash?)
edit: Ik kwam tot de ontdekking dat ik hier ook opera heb, onder opera werkt GoT prima..., windowsupdate.com wordt zo te zien geblokkeerd, ik krijg een witte pagina, bij een collega met unix werkt windowsupdate.com gewoon wel
ik post dit terwijl ik niet zie wat jullie posten
ik heb hier ook m'n werk een variant te pakken van het virus die svchost.exe doet crashen op windows 2000. En op wonderbaarlijke wijze kan ik topics niet meer inzien hier op GoT. Ik krijg op de frontpage(gathering.tweakers.net) alleen maar het tweakers.net nieuws en mijn bookmarks.
Als ik op het knopje active topics druk krijg ik een lijstje met active topics. Als ik echter een topic aanklik zie ik geen inhoud alleen een "quick reply" boxje.
Zodoende kan ik hier dus ook wat typen, alleen zie ik geen antwoorden
Is deze combinatieal bekend? (dus GoT problems en svchost.exe crash?)
edit: Ik kwam tot de ontdekking dat ik hier ook opera heb, onder opera werkt GoT prima..., windowsupdate.com wordt zo te zien geblokkeerd, ik krijg een witte pagina, bij een collega met unix werkt windowsupdate.com gewoon wel
[ Voor 18% gewijzigd door Verwijderd op 13-08-2003 14:05 ]
Verwijderd
de RPC service word gestart mbv de svchost...
dus das dan wel logisch...
alles is afhankelijk van je RPC.. kijk maar eens bij de service dependency's
dus inbelverbindingen die raar doen, IE die raar doet..
alles komt door die worm..
er is momenteel ook al een variant erop ontdekt... deze maakt gebruik van de RPC bug om remote access op je systeem te kunnen krijgen.
dus gewoon patchen dat ding...
dus das dan wel logisch...
alles is afhankelijk van je RPC.. kijk maar eens bij de service dependency's
dus inbelverbindingen die raar doen, IE die raar doet..
alles komt door die worm..
er is momenteel ook al een variant erop ontdekt... deze maakt gebruik van de RPC bug om remote access op je systeem te kunnen krijgen.
dus gewoon patchen dat ding...
:strip_icc():strip_exif()/u/75594/icon.jpg?f=community){kind=icon}
Verwijderd
het probleem is dus dat ik hier op mn werk zit, in een groot netwerk, en dat dus jan en alleman er last van heeft, systeembeheerders zijn druk in de weer.
Ze meenden dat ze patch een tijdje terug al hadden gedistribueerd naar ieder systeem, ik wacht even af wat systeembeheer hier gaat doen.
Ze meenden dat ze patch een tijdje terug al hadden gedistribueerd naar ieder systeem
Dat zou ik graag willen, maar ook dat werkt niet
, ik wacht even af wat systeembeheer hier gaat doen.
[ Voor 30% gewijzigd door Verwijderd op 13-08-2003 14:23 ]
Verwijderd
*knip*
Dergelijke tooltjes zien we liever niet hier. Je kunt ze ook voor minder legale doeleinden gebruiken... daarom verwijderd
Dergelijke tooltjes zien we liever niet hier. Je kunt ze ook voor minder legale doeleinden gebruiken... daarom verwijderd
[ Voor 91% gewijzigd door Han op 13-08-2003 16:32 ]
:strip_icc():strip_exif()/u/4400/haai.jpg?f=community)
ja lachuh he? ik kwam er ook net achter toen ik bezig was n pctje opniew te installeren.:
De Windows Update site is hier vooralsnog onbereikbaar!
na een paar keer f5 dee hij het trouwens wel, maar waarschijnlijk is er dus nu een ddos aan de gang op windowsupdate??
was net al een topic over geopent, maar een grappenmaker heeft m dichtgegooit.
:strip_exif()/u/18861/MRice-avatar.gif?f=community){kind=avatar}
gek he....
@Cardin.. wel ingelogd als beheerder en de nl patch ervan???
@Cardin.. wel ingelogd als beheerder en de nl patch ervan???
If the world didn't suck, we would all fall off!!!
Verwijderd
Het vreemde is dat ik hier enkele computers via windowupdate.microsoft.com heb geupdate.
Alle servicepacks en overige update's, maar via de scantool van foundstone zie ik nog steeds dat deze vulnerable zijn.
Als ik vervolgens de patch handmatig download en installeer ben ik veilig!
Alle servicepacks en overige update's, maar via de scantool van foundstone zie ik nog steeds dat deze vulnerable zijn.
Als ik vervolgens de patch handmatig download en installeer ben ik veilig!
Precies... d'r had daar heel wat af kunnen worden ge-slow-chat ...
Vind het persoonlijk ook wel grappig dat door een gedeeltelijke microsoft hun eigen fout, hun eigen update pagina eruit ligt... Tuurlijk moest iedereen elke dag updaten
57696520646974206c65657374206973206e657264
/u/28781/ipodicon.JPG?f=community)
Verwijderd
jaja eigen fout... we maken een foutje in de rpc service zodat een of andere gek een ddos kan gaan uitvoeren...:
Precies... d'r had daar heel wat af kunnen worden ge-slow-chat ...
Vind het persoonlijk ook wel grappig dat door een gedeeltelijke microsoft hun eigen fout, hun eigen update pagina eruit ligt... Tuurlijk moest iedereen elke dag updaten
Mijn pc is ook geinfecteerd.. en ik weet ook precies hoe het komt
Om generals online te spelen moet ik mijn firewall uitzetten en me pc in DMZ zetten anders werkt het niet,.. meteen na het spelen zet ik alles weer terug. Dus tsja ik denk voor dat uurtje spelen hoef ik verder nix te beveiligen.. WRONG!!
Om generals online te spelen moet ik mijn firewall uitzetten en me pc in DMZ zetten anders werkt het niet,.. meteen na het spelen zet ik alles weer terug. Dus tsja ik denk voor dat uurtje spelen hoef ik verder nix te beveiligen.. WRONG!!
Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)
:strip_icc():strip_exif()/u/27034/worm.jpg?f=community)
Verwijderd
Voor die lui die dus problemen hebben met het downloaden van de patch, voer de volgende actie uit op je DCOM service uit te zetten:
W2K:
Start->uitvoeren->dcomcnfg
Tabblad Default PRoperties
"Enable Distributed COM on this computer" uitvinken!!
XP:
start->uitvoeren->dcomcnfg
Dubbelklik component services->dubbelklik computers->rechtsklikken op my computer->properties
Tabblad Default Properties
"Enable Distributed COM on this computer" uitvinken!!
Ik weet niet of dit al eerder gepost is, maar gezien de omvang van dit porbleem kan het volgens mij geen kwaad als het er 2 x staat
W2K:
Start->uitvoeren->dcomcnfg
Tabblad Default PRoperties
"Enable Distributed COM on this computer" uitvinken!!
XP:
start->uitvoeren->dcomcnfg
Dubbelklik component services->dubbelklik computers->rechtsklikken op my computer->properties
Tabblad Default Properties
"Enable Distributed COM on this computer" uitvinken!!
Ik weet niet of dit al eerder gepost is, maar gezien de omvang van dit porbleem kan het volgens mij geen kwaad als het er 2 x staat
:strip_icc():strip_exif()/u/53379/tweakers.jpg?f=community)
Ok gelukkig
Maar het kan niet stiekem meekomen als je bijvoorbeeld iets download? Het komt alleen binnen als je bepaalde (135 ofzo)poorten open hebt staan (waar ik niks aan kan doen in geval van mijn werk) als ik het goed begrijp.edit:
Bedankt jongens, hoef k me niet schuldig te voelen
Bedankt jongens, hoef k me niet schuldig te voelen
[ Voor 8% gewijzigd door Kayz op 13-08-2003 19:39 ]
Verwijderd
Klopt Kayz, kijk anders met de GRC.com poortscanner of je 135 poort open staat.
Sowieso moeten alle ongebruikte poorten dicht staan bij een correct geconfigureerde firewall...
Andere online scanners:
- http://scan.sygatetech.com:443/cgi-bin/probe/quickscan.cgi
- http://scan.sygatetech.com/stealthscan.html
- http://scan.sygatetech.com/trojanscan.html
- http://scan.sygatetech.com/tcpscan.html
- http://scan.sygatetech.com/udpscan.html
- https://nanoprobe.grc.com/x/ne.dll?bh0bkyd2
- http://firewallcheck.com/begin.html
Uitleg/verklaring:
Voor meer informatie: In m'n verzamelreply ben ik bezig om een duidelijke/korte uitleg te geven aan de hand van enkele tests die ik doe op een paar testPC's. Zie verder eerst die poortscanner-websites en Google/GoT-search over het sluiten van poorten/configureren van firewalls/OS'en om dit topic een beetje hanteerbaar te houden.
Novah: ik doe mijn best om de informatie een beetje bij elkaar te houden. Op deze manier is het een beetje overzichtelijk te houden voor iedereen. De FAQ bijhouden is een taak voor de WOS-modjes (ik ben CME en een beetje verdwaalt), het staat ze vrij om naar inzicht informatie over te nemen, op dit moment wordt er iig gelinkt. Ik ben er alleen tijdelijk in gerold omdat op het moment van losbarsten momania ondergesneeuwd raakte door de vele RPC topics.
In m'n verzamelreply staan directe downloadlinks voor de patches.
Sowieso moeten alle ongebruikte poorten dicht staan bij een correct geconfigureerde firewall...
Andere online scanners:
- http://scan.sygatetech.com:443/cgi-bin/probe/quickscan.cgi
- http://scan.sygatetech.com/stealthscan.html
- http://scan.sygatetech.com/trojanscan.html
- http://scan.sygatetech.com/tcpscan.html
- http://scan.sygatetech.com/udpscan.html
- https://nanoprobe.grc.com/x/ne.dll?bh0bkyd2
- http://firewallcheck.com/begin.html
Uitleg/verklaring:
Voor meer informatie: In m'n verzamelreply ben ik bezig om een duidelijke/korte uitleg te geven aan de hand van enkele tests die ik doe op een paar testPC's. Zie verder eerst die poortscanner-websites en Google/GoT-search over het sluiten van poorten/configureren van firewalls/OS'en om dit topic een beetje hanteerbaar te houden.
Novah: ik doe mijn best om de informatie een beetje bij elkaar te houden. Op deze manier is het een beetje overzichtelijk te houden voor iedereen. De FAQ bijhouden is een taak voor de WOS-modjes (ik ben CME en een beetje verdwaalt
), het staat ze vrij om naar inzicht informatie over te nemen, op dit moment wordt er iig gelinkt. Ik ben er alleen tijdelijk in gerold omdat op het moment van losbarsten momania ondergesneeuwd raakte door de vele RPC topics.In m'n verzamelreply staan directe downloadlinks voor de patches.
offtopic:
(akelige man die Gibson, maar nu wel even handig)
(akelige man die Gibson, maar nu wel even handig)
[ Voor 143% gewijzigd door Verwijderd op 13-08-2003 20:31 ]
:strip_icc():strip_exif()/u/61610/weasel.jpg?f=community)
Ff iets tussendoor...
Ik zag sinds gisteren in mn firewall logs dat er van de geinfecteerde mensen ook een hoop op poort 4444 gaan scannen. 'n stuk of 40 al.
Ff gaan zoeken...en in de 1e post staat dus dit:
KaHTII is een andere RPC-trojan (met oa als doel om virusscanners/firewalls uit te schakelen) die op dit moment nog niet in het wild is gesignaleerd.
Bij dezen,het virus is wild gegaan
Ik zag sinds gisteren in mn firewall logs dat er van de geinfecteerde mensen ook een hoop op poort 4444 gaan scannen. 'n stuk of 40 al.
Ff gaan zoeken...en in de 1e post staat dus dit:
KaHTII is een andere RPC-trojan (met oa als doel om virusscanners/firewalls uit te schakelen) die op dit moment nog niet in het wild is gesignaleerd.
Bij dezen,het virus is wild gegaan
Verwijderd
poort 4444 is de default-poort waar de shell op gaat draaien als ik het goed heb.
Begrijp alleen neit echt waarom precies naar die poort gescanned word.
Bedoel je niet gewoon dat er connecties gemaakt of geprobeerd worden naar 4444?
Exploit/wurm gaat namelijk connecten naar poort 4444 om te connecten naar de shell.
En inderdaat exploit is nu zwaar public en we zullen er nog tijden last van gaan hebben.
Iedereen die XP weer opnieuw installeerd en vergeet te patchen zal weer de lul zijn.
Vraag me alleen af wanneer er een wurm gaat komen die ECHT schadelijk is.
BV je pc formateerd en van dat soort grappen.
Begrijp alleen neit echt waarom precies naar die poort gescanned word.
Bedoel je niet gewoon dat er connecties gemaakt of geprobeerd worden naar 4444?
Exploit/wurm gaat namelijk connecten naar poort 4444 om te connecten naar de shell.
En inderdaat exploit is nu zwaar public en we zullen er nog tijden last van gaan hebben.
Iedereen die XP weer opnieuw installeerd en vergeet te patchen zal weer de lul zijn.
Vraag me alleen af wanneer er een wurm gaat komen die ECHT schadelijk is.
BV je pc formateerd en van dat soort grappen.
[ Voor 33% gewijzigd door Verwijderd op 13-08-2003 20:03 ]
Verwijderd
Er zijn meer dan 30 varianten die gebruik maken van de exploit, je kan zo echt niet met zekerheid stellen dat het die variant is..:
Bij dezen,het virus is wild gegaan
Verwijderd
yup, zie hier:
Let op tekst helemaal onderaan
Exploit heb ik ook hierzo, maar dat hou ik maar zo, en ik geef geen URL's weg
Description:
Basically this is a program
to extend the functionality
of the newly discovered RPC
Buffer overflow exploit
affecting all 2k/xp/2003
systems. Features include
a built in FTP server, so
you can easily upload files
to computers you connect to,
and a port scanner to find
affected boxes. Also, more
help and instructions are
provided so you dont need
to be a pro to work this.
You still have to work the
core of the exploit through
command prompt, but it really
isnt that hard.
New in v2:
Uses a differnet exploit which
allows you to define the attack
and shell port (tho i havnt got
any other attack prt then 135 to
work) Also you dont need to select
different SP's to attack for 2k and
xp since they both use a universal
return address wich works on all SP's
Or you can define your own return
addresses if u want to attack a OS
thats in a different language.
A list is included
last thing
crashes remote computer when u
dissconnect! yey!
[ Voor 5% gewijzigd door Verwijderd op 13-08-2003 20:17 ]
Verwijderd
is er alweer een nieuwe ofzow? me inet werd net loeitraag dus ik keek ff met tcpview wat er openstond en toen zag ik dat explorer.exe ruim 60 verbindingen open had staan ( en er kwamen er steeds meer bij, net zoals msblast zeg maar ).
ja msblast is er af, ja ik draai een vuurmuur en ja ik heb die patch
vond et krom want ik heb nog nooit meegemaakt dat explorer.exe zoveel verbindingen maakt. ( lijkt me niet normaal iig )
virusscanner vindt niks :f
). ja msblast is er af, ja ik draai een vuurmuur en ja ik heb die patch
vond et krom want ik heb nog nooit meegemaakt dat explorer.exe zoveel verbindingen maakt. ( lijkt me niet normaal iig
)virusscanner vindt niks :f
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
Dit topic is gesloten.