|
| Hvad laver tftp.exe ? Fra : Finn Jensen |
Dato : 02-02-02 08:03 |
|
Godda alle,
Hvad laver tfpt.exe i Win 2000 ?
Den forsøgte flere gange at få tilslutning til Nettet inden jeg fik dyret
stoppet.
--
Venligst
Finn Jensen
| |
Niels Andersen (02-02-2002)
| Kommentar Fra : Niels Andersen |
Dato : 02-02-02 10:28 |
|
"Finn Jensen" <fluer@tdcadsl.dk> wrote in message
news:3c5b9040$0$62853$edfadb0f@dspool01.news.tele.dk...
> Hvad laver tfpt.exe i Win 2000 ?
tftp, ik'?
Det er en tftp-klient. Det betyder "trivial ftp", og det en simpel version
af ftp.
--
Mvh.
Niels Andersen
| |
Peter Brodersen (02-02-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 02-02-02 10:37 |
|
On Sat, 2 Feb 2002 08:03:10 +0100, "Finn Jensen" <fluer@tdcadsl.dk>
wrote:
>Hvad laver tfpt.exe i Win 2000 ?
tftp.exe er, som udgangspunkt, en lille, kommandolinjebaseret
TFTP-klient, ligesom ftp.exe er en lille, kommandolinjebaseret
FTP-klient.
TFTP er "Trivial FTP" og bruges typisk til fx at uploade eller
downloade firmware, boot-images, etc. til simple klienter.
Hjemmebrugere stifter nok oftest bekendtskab med den, hvis de har en
router, der skal ny firmware på eller lignende.
Ikke blot for at sprede paranoia vil jeg selvfølgelig minde om at en
fil kan hedde hvad som helst. Og C:\Hest\Skak\Skole\Privat\tftp.exe er
nok mere mistænkelig end den, der på et Win2000-system fx kunne ligge
i C:\WINNT\system32 - tilsvarende vil en tftp.exe på et par MB være
mere mistænkelig end den medfølgende på en 10-20kilobytes.
>Den forsøgte flere gange at få tilslutning til Nettet inden jeg fik dyret
>stoppet.
Ja, og da Nettet er farligt, så er det farligt ;)
Hvad forsøger den mere præcist at få fat på? Jeg går ud fra at siden
du ved at det er det program, så har du i første omgang en eller anden
form for hyggefirewall installeret. Jeg går så i anden omgang ud fra
at samme hyggefirewall fortæller hvilken adresse, tftp.exe gerne vil
forbinde til. Og i tredje omgang at adressen er mere informativ end
internet.sky.
--
- Peter Brodersen
| |
Finn Jensen (02-02-2002)
| Kommentar Fra : Finn Jensen |
Dato : 02-02-02 18:32 |
|
"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:0qO68.9392$m6.434972@news000.worldonline.dk...
> i C:\WINNT\system32 - tilsvarende vil en tftp.exe på et par MB være
> mere mistænkelig end den medfølgende på en 10-20kilobytes.
Den er på 17 kb så det er nok OK.
> Hvad forsøger den mere præcist at få fat på? Jeg går ud fra at siden
> du ved at det er det program, så har du i første omgang en eller anden
> form for hyggefirewall installeret. Jeg går så i anden omgang ud fra
> at samme hyggefirewall fortæller hvilken adresse, tftp.exe gerne vil
> forbinde til. Og i tredje omgang at adressen er mere informativ end
> internet.sky.
Ja det er fint .
Den gik agurk da jeg startede IIS serveren op og ville connecte en masse IP
adresser på forskellige porte.
Anyway så er der ikke noget nu.
--
Venligst
Finn Jensen
| |
Daniel Blankensteine~ (02-02-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 02-02-02 18:46 |
|
"Finn Jensen" <fluer@tdcadsl.dk> wrote in message
news:3c5c2268$0$62887$edfadb0f@dspool01.news.tele.dk...
> Ja det er fint .
> Den gik agurk da jeg startede IIS serveren op og ville connecte en masse
IP
> adresser på forskellige porte.
> Anyway så er der ikke noget nu.
Jeg har lige læst om en exploit der først udnytter et hul i IIS (tror det
var 5.0, muligvis også 4.0), for derefter bruge tftp.exe, men jeg kan ikke
huske præcist hvad den gjorde.
Jeg fandt det på www.astalavista.com under windows security.........
mvh
db
| |
Daniel Blankensteine~ (02-02-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 02-02-02 19:00 |
|
"Daniel Blankensteiner" <db@traceroute.dk> wrote in message
news:3c5c25d0$0$226$edfadb0f@dspool01.news.tele.dk...
> Jeg har lige læst om en exploit der først udnytter et hul i IIS (tror det
> var 5.0, muligvis også 4.0), for derefter bruge tftp.exe, men jeg kan ikke
> huske præcist hvad den gjorde.
>
> Jeg fandt det på www.astalavista.com under windows security.........
Nu er det ikke fordi jeg tror en cracker har været på spil, men læs lige:
http://neworder.box.sk/showme.php3?id=3210
mvh
db
| |
Finn Jensen (02-02-2002)
| Kommentar Fra : Finn Jensen |
Dato : 02-02-02 19:11 |
|
"Daniel Blankensteiner" <db@traceroute.dk> skrev i en meddelelse
news:3c5c25d0$0$226$edfadb0f@dspool01.news.tele.dk...
> Jeg har lige læst om en exploit der først udnytter et hul i IIS (tror det
> var 5.0, muligvis også 4.0), for derefter bruge tftp.exe, men jeg kan ikke
> huske præcist hvad den gjorde.
Det lyder fornuftigt.
Jeg hentede en security opdatering og så forsvandt problemet.
Men jeg skulle jo lige på nettet inden jeg kunne komme så langt
--
Venligst
Finn Jensen
| |
Christian E. Lysel (02-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 02-02-02 21:50 |
|
Daniel Blankensteiner wrote:
> Jeg har lige læst om en exploit der først udnytter et hul i IIS (tror det
> var 5.0, muligvis også 4.0), for derefter bruge tftp.exe, men jeg kan ikke
> huske præcist hvad den gjorde.
Jeg har selv brugt dette til at udnytte et buffer-overflow i IIS, for
derefter at lade serveren tftp'e en klient fra en tftp server. Denne
klient smed en lytter op på port 80, hvorfra man fik fat i en
command-prompt.
Generelt kan der være sket alt med denne maskine, reinstallere...
| |
|
|