home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / agobot_fo.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  1.3 KB  |  50 lines
  1. #
  2. # (C) Tenable Network Security
  5.  
  6. if(description)
  7. {
  8.  script_id(12128);
  9.  script_version ("$Revision: 1.3 $");
  10.  name["english"] = "Agobot.FO Backdoor Detection";
  11.  script_name(english:name["english"]);
  12.  
  13.  desc["english"] = "
  14. The remote host has the Agobot.FO backdoor installed.  This
  15. backdoor is known to:
  16. 1) scan local networks for common Microsoft vulnerabilities
  17. 2) scan local networks for exploitable DameWare systems
  18. 3) brute force local Microsoft machine User accounts
  19. 4) connect to an IRC channel and setup a BOT for remote command
  20. execution.
  21.  
  22. See also: http://www.f-secure.com/v-descs/agobot_fo.shtml
  23. Solution: This backdoor should be immediately removed from the network
  24. and manually cleaned.
  25. Risk factor : High";
  26.  
  27.  script_description(english:desc["english"]);
  28.  
  29.  summary["english"] = "Determines the presence of Agobot.FO";
  30.  
  31.  script_summary(english:summary["english"]);
  32.  
  33.  script_category(ACT_GATHER_INFO);
  34.   
  35.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  36.  family["english"] = "Backdoors";
  37.  script_family(english:family["english"]);
  38.  script_dependencie("find_service2.nasl");
  39.  exit(0);
  40. }
  41.  
  42.  
  43. #
  44. # The code starts here:
  45. #
  46.  
  47. # This service is detected by find_service2.nasl
  48. port = get_kb_item("Services/agobot.fo");
  49. if ( port ) security_hole(port);
  50.