bug del unicode

**jocanor** · 18-11-2002, 19:50

wenas...
vereis, tengo el scan del bug del unicode i la uniconsole del SSH team
me gustaria saber si servira de algo k me mate a buscar servers afectados por el bug o si por el contrario, ya no keda ninguno afectado, enga un saludo!!!!!

**CrAcKzMe** · 18-11-2002, 20:16

haver siempre hay servers infectados de administradores muertos pero q vaya.....sinceramente es una grave perdida de tiempo, pensando que en lugar de perder el tiempo buscando servers con ese antiguo bug, te enteres de los nuevos, y los busques con esos nuevos bugs

Es mas, pq entreterse a buscar bugs si total.....un server al azar....

**jocanor** · 19-11-2002, 13:04

ya..ueno..pero una ultima duda... si entro en algun server infectado por el bug del unicode ¿me puden pillar la ip?

**TseTse** · 19-11-2002, 13:58

Queda registrado en los logs.

TseTse

**CrAcKzMe** · 19-11-2002, 15:03

exactly, con la hora, dia, mes, IP, host, consulta que has echo y alguna otra información mas. Pero si crees que te va a perseguir medio pais por una tonteria asi.....xDDDDD

**brassoy** · 19-11-2002, 22:29

y ademas depende de lo que le hagas y de kien sea pues se enfadará mas o menos

**jocanor** · 19-11-2002, 22:34

ya, pero si accedo con el bug, me puedo cargar los logs ¿no?

**brassoy** · 19-11-2002, 22:35

si sabes,sí

**jocanor** · 19-11-2002, 22:59

ueno gracias por vuestra ayuda, enga un saludo a todos

**TseTse** · 20-11-2002, 01:54

En NT4 podrás borrar los logs 24 horas despues, en NT5 (2000) no podrás.

TseTse

**eXcalibur** · 20-11-2002, 09:04

utiliza conexiones anómimas para este bug, es muy facil, empieza probando el anonymizer, que es muy simple.
Si no puedes, usa multiproxy

**Rojodos** · 20-11-2002, 15:17

O el socks caps unido al serverTFPT32, con lo q conseguiras que lo q subas ( y por tanto lo q aparezca en el log) sea anonimo (direccion del proxy socks). Lo mismo usando el explorer.

Lo mejor es a traves de una makina hackeada previamente (con un bouncer) ya q casi todos los proxys (salvo algunos rusos

) tienen logs de conexiones, pero un PC particular no creo q lo tenga..... y si los tiene, los puedes borrar

Y en vez de poner tu IP a la hora de usarlo por la linea de comandos del explorer, hazte una cuenta DNS en www.dhs.com (creo q este es el sitio) y tu Ip sera "camuflada" (lo se lo se, no es el termino correcto) por el nombre DNS.

Una cosa Tse Tse, yo si pude borrar los logs perfectamente y al instante, al entrar por unicode/decode, subi el DebPloit, obtuve privilegios de admin y los borre sin problems. Era un NT4.

Y estas seguro q no se puede en Win2k? Sera porq al entrar entras con privilegios de guest. Al scalar permisos seguramente si puedas acceder a los logs para borrarlos, aunq sten protegidos contra escritura...

Si se me ha ido la pinza, avisadme

**TseTse** · 20-11-2002, 15:59

Desde el unicode, sin ejecutar nada que te de permisos ni nada, es como yo te digo.

TseTse

**jocanor** · 20-11-2002, 16:53

aaaaaaaaaa, pos enga un saludo

bug del unicode

Herramientas

Visualizar

Temas similares

Caracteres de Control Unicode

unicode o algo que me sirva para entrar a un nt server

Request: IIS/Unicode Scanner

Marcadores

Marcadores