wenas...
vereis, tengo el scan del bug del unicode i la uniconsole del SSH team
me gustaria saber si servira de algo k me mate a buscar servers afectados por el bug o si por el contrario, ya no keda ninguno afectado, enga un saludo!!!!!:confused:

haver siempre hay servers infectados de administradores muertos pero q vaya.....sinceramente es una grave perdida de tiempo, pensando que en lugar de perder el tiempo buscando servers con ese antiguo bug, te enteres de los nuevos, y los busques con esos nuevos bugs ;)
Es mas, pq entreterse a buscar bugs si total.....un server al azar....

ya..ueno..pero una ultima duda... si entro en algun server infectado por el bug del unicode ¿me puden pillar la ip?

Queda registrado en los logs.

TseTse

exactly, con la hora, dia, mes, IP, host, consulta que has echo y alguna otra información mas. Pero si crees que te va a perseguir medio pais por una tonteria asi.....xDDDDD

y ademas depende de lo que le hagas y de kien sea pues se enfadará mas o menos

:D ya, pero si accedo con el bug, me puedo cargar los logs ¿no?

si sabes,sí

ueno gracias por vuestra ayuda, enga un saludo a todos :D

En NT4 podrás borrar los logs 24 horas despues, en NT5 (2000) no podrás.

TseTse

utiliza conexiones anómimas para este bug, es muy facil, empieza probando el anonymizer, que es muy simple.
Si no puedes, usa multiproxy

O el socks caps unido al serverTFPT32, con lo q conseguiras que lo q subas ( y por tanto lo q aparezca en el log) sea anonimo (direccion del proxy socks). Lo mismo usando el explorer.

Lo mejor es a traves de una makina hackeada previamente (con un bouncer) ya q casi todos los proxys (salvo algunos rusos :D) tienen logs de conexiones, pero un PC particular no creo q lo tenga..... y si los tiene, los puedes borrar

Y en vez de poner tu IP a la hora de usarlo por la linea de comandos del explorer, hazte una cuenta DNS en www.dhs.com (creo q este es el sitio) y tu Ip sera "camuflada" (lo se lo se, no es el termino correcto) por el nombre DNS.

Una cosa Tse Tse, yo si pude borrar los logs perfectamente y al instante, al entrar por unicode/decode, subi el DebPloit, obtuve privilegios de admin y los borre sin problems. Era un NT4.

Y estas seguro q no se puede en Win2k? Sera porq al entrar entras con privilegios de guest. Al scalar permisos seguramente si puedas acceder a los logs para borrarlos, aunq sten protegidos contra escritura...

Si se me ha ido la pinza, avisadme :D

Desde el unicode, sin ejecutar nada que te de permisos ni nada, es como yo te digo.

TseTse

aaaaaaaaaa, pos enga un saludo