139 port (das Tor zum Pc )???Need Help ^^

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Badkiller, 7. September 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
Seite 1 von 2
  1. 7. September 2005
    hi habe mal ein paar ip´s gescannt dabei waren welche mit dem port 139 offen ^^
    früher konnte man doch einfach auf Star==>Ausführen==>\\ip des Opfers==> und schon war man in seinen Sharedocs^^


    geht das jetzt nicht mehr ???

    oder was muss ich tun wenn einer den 139 port frei hat ??


    THX 4 help
     
  3. 7. September 2005
    139 kan noch vieeeeeeeeeeeeeeeel mehr

    aber bei shared docs wenn c frei is einfach nen trojaner o.ä. in den autostart rein
     
  4. 8. September 2005
    Man kann z.b. das anwenden:

    Windows 2000 universal exploit for MS05-039
     
  5. 8. September 2005
    du kannst die scanz auch mir geben...
     
  6. 8. September 2005
    port 139 ist der ganz normale samba-port (netzwerkfreigaben etc)...wenn du also \\$IP_DES_OPFERS eintippst, dann geht das automatisch über port 139

    mfg
    fake
     
  7. 8. September 2005
    jo danke hier erst mal aber was muss ich genau machen weil das mit dem \\ip des Opfers geht ja net
    obwohl der port 100% frei offen ist.

    gibt es keine andere lösung ?? oder tool ???
    um dan den pc ran zu kommen ^^

    könnte einer das Windows 2000 universal exploit for MS05-039 mal erklären oder uppen ???

    thx 4 help wenn mir einer das problem löst könnte ich auch ein paar ip´s als danke schön uppen^^
     
  8. 8. September 2005
    -
    über Eingabeaufforderung starten..
     
  9. 8. September 2005
    das ist ein trojaner X(


    gug dir das bild an in meinem anhang da siest du es

    oder muss das so sein ???
    bitte um erklärung !!!

    Ps. was meinst du mit "über Eingabeaufforderung starten.. " ???
    DOS?????
     
  10. 8. September 2005
    eingabeaufforderung ist dos basierend

    glaube nicht, das xodox trojaner reinstellt, (hoffe ich zumindest) außerdem kann sich ne av auch irren
     
  11. 8. September 2005
    ich will niemanden beschuldigen , wollte halt blos drauf hin weisen ^^
    tut mir leid aber wollte halt erst mal nach fragen ^^
     
  12. 8. September 2005
    finds auch komisch, und des proggi zu starten had auch nicht gefunzt
     
  13. 8. September 2005
    xploit based worm !?

    das is doch standard das kav etc sich bemerkbar machen.
    ist aber harmlos ( )
     
  14. 8. September 2005
    und wenn ich das progamm per dos ausführe und dann alle so eingebe wie er es will ssagt er nur :

    sending payload.....
    This has to time out ...ctrl+c after 5 secs
    check for shell on port 8721 ( wollten wir nicht 139???)


    ?????????????????????????
    erklärung bitte was mache ich falsch???
     
  15. 8. September 2005
    1. zu Trojaner:

    schau dir Meldung nummer 3 an: der Payload (bindshell) wird als exploit erkannt.

    Wie gesagt der Payload erzeugt eine bindshell (cmd horcht an Port 8721), so dass man per
    Code:
    start => ausführen
telnet ip 8721
    darauf zugreifen kann.

    Ich habe aus diesem Grund (da das Exploit von manchen Scannern erkannt wird undich es nicht gepackt usw.. habe) den Quellcode (Original) angehängt, damit man es auch selber compellieren kann.
     
  16. 8. September 2005
    wenn ich die xpl.exe per dos kommand öffne schlißt sich das fenster nach dem start sofort. hab ich nen parameter vergessen?
     
  17. 8. September 2005
    Code:
    C:\Dokumente und Einstellungen\User\Desktop\xpl>xpl
Usage: xpl <host>
     
  18. 8. September 2005
    achso hab host vergessen lol
    thx 10ner haste leider schon, ansonsten hätt ich dir schon 100 gegeben
     
  19. 8. September 2005
    ich raffe das nicht

    gibt es noch eine andere möglichkeit ???
    den port 139 und 135 zu nutzen um den pc zu hacken ????
    oder in die autorun dateien einzufügen ????

    das wäre echt geil gebe dann 100%ig ip frei ^^
     
  20. 8. September 2005
    RPC-DCOM (falls nicht gepatched) Port 135:
    Wäre auch ein Exploit..

    Netbios ssn
     
  21. 8. September 2005
    das geht auch nicht bei mir der findet keien horst !!
    kann das daran liegen , das ich wlan benutze und nicht über die lan karte ins inet gehe ??
     
  22. 8. September 2005
    Hat dein AP einen Firewall und blockt möglicherweise Netbios ssn ?
     
  23. 8. September 2005
    was ist ein AP??

    gib mir mal deine icq nummer per pn dann gebe ich dir mal ein paar ip´s und du kannst es mal probieren ^^
     
  24. 8. September 2005
    accesspoint = AP

    ^^ hoffe richtig geschrieben
     
  25. 9. September 2005
    wo ist der autostart unter c:\
    also ich meine in welchem ordner?

    das is doch in der registry?
     
  26. 10. September 2005
    Code:
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Da isser unter WinXP. Da musste nix inner Registry machen... kannste ja über ne Netzwerkfreigabe auch garnich direkt.
     
  27. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Seite 1 von 2