maniac
24.11.03, 16:58
nach dem ich fedora installiert habe bin auf www.port-scan.de gegangen und habe dort
einen schnelltest gemacht dort waren sehr viele ports offen.
Frage 1: Wie kann ich nur die ports offen lassen die ich brauche?
beim dem trojaner test habe ich folgende liste erhalten:
Port Status Dienstname
21
gefiltert Doly Trojan 1.1,,,
25
gefiltert Antigen
31
gefiltert Master Paradise
80
gefiltert Executor
99
gefiltert Hidden Port 2.0
121
gefiltert BO jammerkillahV
456
gefiltert HackersParadise
555
gefiltert Phase Zero
666
gefiltert Attack FTP
777
gefiltert Aimspy
1000
gefiltert Der Spaeher 3
1001
gefiltert Silencer
1010
gefiltert Doly Trojan 1.30
1011
gefiltert Doly Trojan 1.1+1.2
1012
gefiltert Doly Trojan X.x
1015
gefiltert Doly Trojan 1.5
1016
gefiltert Doly Trojan 1.6
1033
gefiltert Netspy
1042
gefiltert Bla1.1
1080
gefiltert Wingate Socks Proxy
1170
gefiltert Streaming Audio Trojan
1207
gefiltert SoftWar
1234
gefiltert Ultors Trojan
1243
gefiltert SubSeven
1245
gefiltert Vodoo
1269
gefiltert Maverick's Matrix
1349
gefiltert Back Orifice DLL
1492
gefiltert FTP99CMP
1509
gefiltert PsyberStreamingServer
1600
gefiltert Shiva Burka
1807
gefiltert SpySender
1981
gefiltert ShockRave
1999
gefiltert Transcout 1.1 + 1.2
2000
gefiltert Transscout
2001
gefiltert TrojanCow
2023
gefiltert Pass Ripper
2115
gefiltert Bugs
2140
gefiltert The Invasor
2283
gefiltert HVL Rat5
2565
gefiltert Striker
2583
gefiltert Wincrash2
2801
gefiltert Phineas
3024
gefiltert WinCrash
3129
gefiltert Masters Paradise
3150
gefiltert Deep Throat The Invasor
3700
gefiltert Portal of Doom
3791
gefiltert Total Eclypse (FTP)
4092
gefiltert WinCrash
4321
gefiltert Schoolbus 1.0
4567
gefiltert FileNail Danny
4590
gefiltert IcqTrojan
4950
gefiltert IcqTrojan
4950
gefiltert IcqTrojen
5000
gefiltert Socket23
5001
gefiltert Sockets de Troie
5011
gefiltert OOTLT
5031
gefiltert NetMetro1.0
5032
gefiltert NetMetropolitan 1.04
5321
gefiltert Firehotcker
5400
gefiltert BladeRunner
5400
gefiltert BackConstruction1.2
5401
gefiltert Blade Runner
5402
gefiltert Blade Runner
5521
gefiltert IllusionMailer
5550
gefiltert XTCP 2.0 + 2.01
5569
gefiltert RoboHack
5714
gefiltert WinCrash
5741
gefiltert WinCrash
5742
gefiltert Wincrash
6000
gefiltert The tHing 1.6
6400
gefiltert The tHing
6669
gefiltert Vampire 1.0
6670
gefiltert Deep Throat
6671
gefiltert DeepThroat 2.0 & 3.0
6711
gefiltert SubSeven
6712
gefiltert SubSeven
6713
gefiltert SubSeven
6771
gefiltert DeepThroat 2.0 & 3.0
6776
gefiltert SubSeven
6883
gefiltert DeltaSource
6912
gefiltert Shitheep
6939
gefiltert Indoctrination
6969
gefiltert Gatecrasher
6970
gefiltert Gatecrasher
7000
gefiltert Remote Grab
7300
gefiltert NetMonitor
7301
gefiltert NetMonitor
7306
gefiltert NetMonitor
7307
gefiltert NetMonitor
7308
gefiltert NetMonitor
7789
gefiltert iCkiller
8787
gefiltert Back Orifice 2000
8879
gefiltert Hack Office Armageddon
9400
gefiltert InCommand 1.0
9872
gefiltert PortalOfDoom
9873
gefiltert Portal of Doom
9874
gefiltert Portal of Doom
9875
gefiltert Portal of Doom
9989
gefiltert iNi-Killer
9989
gefiltert InIkiller
10067
gefiltert Portal of Doom
10167
gefiltert Portal of Doom
10607
gefiltert Coma Danny
10666
gefiltert Ambush
11000
gefiltert SennaSpyTrojans
11223
gefiltert ProgenicTrojan
12076
gefiltert Gjamer
12223
gefiltert Hack´99 KeyLogger
12345
gefiltert GabanBus NetBus
12346
gefiltert NetBus 1.x (avoiding Netbuster)
12361
gefiltert Whack-a-mole
12362
gefiltert Whack-a-mole
12701
gefiltert Eclipse 2000
13700
gefiltert Kuang2 The Virus
16969
gefiltert Priotrity
20000
gefiltert Millenium
20001
gefiltert Millennium
20034
gefiltert NetBus Pro
20203
gefiltert Logged!
20203
gefiltert Chupacabra
20331
gefiltert Bla
21544
gefiltert GirlFriend
21554
gefiltert GirlFriend
22222
gefiltert Prosiak 0.47
23456
gefiltert EvilFtp
26274
gefiltert Delta
27374
gefiltert SubSeven 2.1
29891
gefiltert The Unexplained
30029
gefiltert AOLTrojan1.1
30100
gefiltert NetSphere
30101
gefiltert NetSphere
30102
gefiltert NetSphere
30133
gefiltert Netsphere Final
30303
gefiltert Socket25
30999
gefiltert Kuang
31337
gefiltert Back Orifice
31338
gefiltert Back Orifice-DeepBO
31339
gefiltert NetSpy DK
31666
gefiltert BOWhack
31785
gefiltert Hack'a'tack
31787
gefiltert Hack'a'tack
32418
gefiltert Acid Battery 1.0
33333
gefiltert Prosiak
33911
gefiltert Trojan Spirit 2001
34324
gefiltert Tiny Telnet Server
34324
gefiltert BigGluck TN
40412
gefiltert TheSpy
40421
gefiltert Masters Paradise
40422
gefiltert Masters Paradise
40423
gefiltert Master Paradise
40426
gefiltert Masters Paradise
43210
gefiltert Schoolbus 1.6 & 2.0
47262
gefiltert Delta
49301
gefiltert Online Keylogger
50505
gefiltert Sockets de Troie
50766
gefiltert Fore
53001
gefiltert RemoteWindowsShutdown
54320
gefiltert Back Orifice 2000 (default port)
54321
gefiltert Schoolbus 1.6+2.0
60000
gefiltert DeepThroat 2.0 & 3.0
61466
gefiltert Telecommando
65000
gefiltert Devil 1.03
Trojaner-Tests abgeschlossen nach 0 h 2 m 28 s
Frage 2: Wie kann das sein und was kann ich dagegen machen?
Mfg Maniac
einen schnelltest gemacht dort waren sehr viele ports offen.
Frage 1: Wie kann ich nur die ports offen lassen die ich brauche?
beim dem trojaner test habe ich folgende liste erhalten:
Port Status Dienstname
21
gefiltert Doly Trojan 1.1,,,
25
gefiltert Antigen
31
gefiltert Master Paradise
80
gefiltert Executor
99
gefiltert Hidden Port 2.0
121
gefiltert BO jammerkillahV
456
gefiltert HackersParadise
555
gefiltert Phase Zero
666
gefiltert Attack FTP
777
gefiltert Aimspy
1000
gefiltert Der Spaeher 3
1001
gefiltert Silencer
1010
gefiltert Doly Trojan 1.30
1011
gefiltert Doly Trojan 1.1+1.2
1012
gefiltert Doly Trojan X.x
1015
gefiltert Doly Trojan 1.5
1016
gefiltert Doly Trojan 1.6
1033
gefiltert Netspy
1042
gefiltert Bla1.1
1080
gefiltert Wingate Socks Proxy
1170
gefiltert Streaming Audio Trojan
1207
gefiltert SoftWar
1234
gefiltert Ultors Trojan
1243
gefiltert SubSeven
1245
gefiltert Vodoo
1269
gefiltert Maverick's Matrix
1349
gefiltert Back Orifice DLL
1492
gefiltert FTP99CMP
1509
gefiltert PsyberStreamingServer
1600
gefiltert Shiva Burka
1807
gefiltert SpySender
1981
gefiltert ShockRave
1999
gefiltert Transcout 1.1 + 1.2
2000
gefiltert Transscout
2001
gefiltert TrojanCow
2023
gefiltert Pass Ripper
2115
gefiltert Bugs
2140
gefiltert The Invasor
2283
gefiltert HVL Rat5
2565
gefiltert Striker
2583
gefiltert Wincrash2
2801
gefiltert Phineas
3024
gefiltert WinCrash
3129
gefiltert Masters Paradise
3150
gefiltert Deep Throat The Invasor
3700
gefiltert Portal of Doom
3791
gefiltert Total Eclypse (FTP)
4092
gefiltert WinCrash
4321
gefiltert Schoolbus 1.0
4567
gefiltert FileNail Danny
4590
gefiltert IcqTrojan
4950
gefiltert IcqTrojan
4950
gefiltert IcqTrojen
5000
gefiltert Socket23
5001
gefiltert Sockets de Troie
5011
gefiltert OOTLT
5031
gefiltert NetMetro1.0
5032
gefiltert NetMetropolitan 1.04
5321
gefiltert Firehotcker
5400
gefiltert BladeRunner
5400
gefiltert BackConstruction1.2
5401
gefiltert Blade Runner
5402
gefiltert Blade Runner
5521
gefiltert IllusionMailer
5550
gefiltert XTCP 2.0 + 2.01
5569
gefiltert RoboHack
5714
gefiltert WinCrash
5741
gefiltert WinCrash
5742
gefiltert Wincrash
6000
gefiltert The tHing 1.6
6400
gefiltert The tHing
6669
gefiltert Vampire 1.0
6670
gefiltert Deep Throat
6671
gefiltert DeepThroat 2.0 & 3.0
6711
gefiltert SubSeven
6712
gefiltert SubSeven
6713
gefiltert SubSeven
6771
gefiltert DeepThroat 2.0 & 3.0
6776
gefiltert SubSeven
6883
gefiltert DeltaSource
6912
gefiltert Shitheep
6939
gefiltert Indoctrination
6969
gefiltert Gatecrasher
6970
gefiltert Gatecrasher
7000
gefiltert Remote Grab
7300
gefiltert NetMonitor
7301
gefiltert NetMonitor
7306
gefiltert NetMonitor
7307
gefiltert NetMonitor
7308
gefiltert NetMonitor
7789
gefiltert iCkiller
8787
gefiltert Back Orifice 2000
8879
gefiltert Hack Office Armageddon
9400
gefiltert InCommand 1.0
9872
gefiltert PortalOfDoom
9873
gefiltert Portal of Doom
9874
gefiltert Portal of Doom
9875
gefiltert Portal of Doom
9989
gefiltert iNi-Killer
9989
gefiltert InIkiller
10067
gefiltert Portal of Doom
10167
gefiltert Portal of Doom
10607
gefiltert Coma Danny
10666
gefiltert Ambush
11000
gefiltert SennaSpyTrojans
11223
gefiltert ProgenicTrojan
12076
gefiltert Gjamer
12223
gefiltert Hack´99 KeyLogger
12345
gefiltert GabanBus NetBus
12346
gefiltert NetBus 1.x (avoiding Netbuster)
12361
gefiltert Whack-a-mole
12362
gefiltert Whack-a-mole
12701
gefiltert Eclipse 2000
13700
gefiltert Kuang2 The Virus
16969
gefiltert Priotrity
20000
gefiltert Millenium
20001
gefiltert Millennium
20034
gefiltert NetBus Pro
20203
gefiltert Logged!
20203
gefiltert Chupacabra
20331
gefiltert Bla
21544
gefiltert GirlFriend
21554
gefiltert GirlFriend
22222
gefiltert Prosiak 0.47
23456
gefiltert EvilFtp
26274
gefiltert Delta
27374
gefiltert SubSeven 2.1
29891
gefiltert The Unexplained
30029
gefiltert AOLTrojan1.1
30100
gefiltert NetSphere
30101
gefiltert NetSphere
30102
gefiltert NetSphere
30133
gefiltert Netsphere Final
30303
gefiltert Socket25
30999
gefiltert Kuang
31337
gefiltert Back Orifice
31338
gefiltert Back Orifice-DeepBO
31339
gefiltert NetSpy DK
31666
gefiltert BOWhack
31785
gefiltert Hack'a'tack
31787
gefiltert Hack'a'tack
32418
gefiltert Acid Battery 1.0
33333
gefiltert Prosiak
33911
gefiltert Trojan Spirit 2001
34324
gefiltert Tiny Telnet Server
34324
gefiltert BigGluck TN
40412
gefiltert TheSpy
40421
gefiltert Masters Paradise
40422
gefiltert Masters Paradise
40423
gefiltert Master Paradise
40426
gefiltert Masters Paradise
43210
gefiltert Schoolbus 1.6 & 2.0
47262
gefiltert Delta
49301
gefiltert Online Keylogger
50505
gefiltert Sockets de Troie
50766
gefiltert Fore
53001
gefiltert RemoteWindowsShutdown
54320
gefiltert Back Orifice 2000 (default port)
54321
gefiltert Schoolbus 1.6+2.0
60000
gefiltert DeepThroat 2.0 & 3.0
61466
gefiltert Telecommando
65000
gefiltert Devil 1.03
Trojaner-Tests abgeschlossen nach 0 h 2 m 28 s
Frage 2: Wie kann das sein und was kann ich dagegen machen?
Mfg Maniac