NetBus 1.7 , problemi di sicurezza
Gli ____ _ ___ ___ __ ______ ____19-11-98
/ __/__ (_) _ \/ _ \___ / / ___ /_ __/__ ____/ _/ ASCII
_\ \/ _ \/ / ___/ ___/ _ \/ /_/ _ `// / / _ \/ __// / by
/___/ .__/_/_/ /_/ \___/____|_,_//_/ \___/_/ /___/RigoR Mortem
/_/
Presentano: NetBus 1.7 , problemi di sicurezza
Creato da : SirPsychoSexy , x ed Override
Copia ed incolla di : RigoR MorteM
Avevo appena sostituito il server Netbus 1.60 con il NetBus 1.70 su un server NT e l'ho configurato con pass e porta specifici.Ho provato quindi ad accedere al server attraverso una condivisione che aveva un Win95 e che mi aveva gi‡ permesso di infettare l'NT stesso col Netbus.Facendo un file list ho trovato il server di NetBus (Patch.exe) con a fianco un file Patch.ini. Ho scaricato il file e..... sorpresa! Il file conteneva i settaggi del server NetBus 1.70 con,scritta in
chiaro,password,porta d'accesso e (nel mio caso in bianco perchË non li avevo settati) l'eventuale mail e il server di posta a cui postare l'avvenuta infezione del server.Non so se questo accada anche in Win95,comunque la cosa non Ë piacevole,soprattutto per chi setta il server con una propria email (sarebbe stupido fare ciÚ , al massimo una mail di un'amico "compiacente"....) o usa password dalle quali si potrebbe risalire a lui. Quindi okkio al server e al file ini.
Si Ë scoperto che questo accade se viene configurato in remoto, ma se usi "patch svr" le modifiche le scrive direttamente nell'exe, alla fine, come per il BO!!! Basterebbe cmq guardare l'eseguibile con un normale editor di testo per trovare ugualmente le stesse inform.
....quindi okkio a cosa mettete !!
