Chip 2007 January, February, March & April

home *** CD-ROM | disk | FTP | other *** search

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / NetSphere.nasl < prev next >

Wrap

Text File | 2005-01-14 | 3.0 KB | 113 lines

# # This script was written by Renaud Deraison <deraison@cvs.nessus.org> # # See the Nessus Scripts License for details # if(description) { name["english"] = "NetSphere Backdoor"; name["francais"] = "NetSphere"; name["deutsch"] = "NetShpere"; script_name(english:name["english"], francais:name["francais"], deutsch:name["deutsch"]); script_id(10005); script_version ("$Revision: 1.16 $"); script_cve_id("CAN-1999-0660"); desc["english"] = "NetSphere is installed. This backdoor allows anyone to partially take control of the remote system. An attacker may use this vulnerability to steal confidential data, prevent your system from working properly, or launch attacks against other machines on your network. Solution: Telnet to this computer on TCP port 30100 and type : '<KillServer>', without the quotes, and press Enter. This will stop the NetSphere service. You should then manually determine a root cause as to how the machine came to be configured with a backdoor and clean accordingly. Risk factor : High"; desc["francais"] = "NetSphere est installΘ. Cette backdoor permet α n'importe qui de prendre partiellement le controle de la machine distante. Un pirate peut l'utiliser pour voler vos mots de passe ou vous empecher de travailler convenablement. Solution : connectez vous α la machine distante au port 30100 et tappez : '<KillServer>', sans les guillemets, et EntrΘe. Ce backdoor ne sera plus installΘ sur votre machine. Facteur de risque : ElevΘ."; desc["deutsch"] = "NetSphere ist installiert. Diese Hintertuer erlaubt jedermann die Kontrolle ueber das System an sich zu nehmen. Ein Cracker kann es benutzen, um Ihre Passwoerter auszuspionieren, oder um Sie vom produktiven Arbeiten an Ihrer Maschine zu hindern. Loesung: Oeffnen sie eine Telnet-Sitzung zum Zielcomputer auf Port 30100 and schreiben Sie : <KillServer> Ein Druck auf Enter, und der NetSphere-Server wird deinstalliert. Risiko Faktor: Hoch"; script_description(english:desc["english"], francais:desc["francais"], deutsch:desc["deutsch"]); summary["english"] = "Checks for the presence of NetSphere"; summary["francais"] = "Determines la presence de NetSphere"; summary["deutsch"] = "Ueberprueft die Existenz von NetSphere"; script_summary(english:summary["english"], francais:summary["francais"], deutsch:summary["deutsch"]); script_category(ACT_GATHER_INFO); script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison", francais:"Ce script est Copyright (C) 1999 Renaud Deraison", deutsch:"Dieses Script ist Copyright (C) 1999 Renaud Deraison"); family["english"] = "Backdoors"; family["francais"] = "Backdoors"; family["deutsch"] = "Hintertueren"; script_family(english:family["english"], francais:family["francais"], deutsch:family["deutsch"]); script_dependencie("find_service.nes"); script_require_ports(30100); exit(0); } # # The script code starts here # port = 30100; if(get_port_state(port)) { soc = open_sock_tcp(port); if(soc) { a = recv_line(socket:soc, length:40); if("NetSphere" >< a)security_hole(port); close(soc); } }