que se le puede hacer a un servidor mydoom que esta infectado con ese virus tiene el purto avierto 3127 como se podri aprovechar ese puerto avierto por mydoom
Yo también estoy dándole vueltas a un servidor con eso. En concreto el LANguard N.S.S me dice: Backdoors - Open ports commonly used by trojans (1) Mydoom(3127)
La vulnerabilirad la tienen todas o casi todas las máquinas de la red que he probado, quizás sea casualidad el tener ese puerto abierto, o a saber... jeje
Desde el punto de vista tecnico, el encontrar un puerto de troyano abierto, muy poco nos puede servir a la hora de intentar intruir haciendo uso del mismo. Si el nombre del troyano es relativamente familiar se puede intentar algun tipo de intrusion (acertando previamente su version...) intentando conectar a ese puerto sin password... mas de una persona no se percata de proteger sus servers con contraseña lo que los hace vulnerables a esta particular cabriola... Cuando se instala el server en un ordenador digamos que se le suma un lenguaje nuevo para comunicarse con algo nuevo (el cliente), el server cuenta con una serie de instrucciones que espera recibir por parte de un cliente, este nuevo idioma que hablan estos ordenadores conectados se puede saber solamente teniendo el fuente del programa... Resumiendo: intentar una conexion por ese puerto, no les servira de mucho, aun cuando la conexion sea aceptada, desconocen el vocabulario que espera recibir este server y no podran "entenderse". Un saludo
ay un programa en la web de foundstone q escanea IPs para ver si estan infectados con el virus mydoom y permite al menos mandarle mensajes remotamente. Un cliente completo para el virus mydoom probablemente solo lo tenga el creador del virus
Yo creo que si... Al menos yo jamas vi un cliente, tengo entendido que las ultimas versiones son programas troyanos ademas de ser worms (mydoom) Saludos
Autor
En línea
