Also ich wollte fragen ob diese angeblichen Rev.3 Files backdoor clean sind? Weil der thread wurde geschlossen aber später wieder geöffnet deswegen bin ich mir da net so ganz sicher... (ich rede vom RageZ Forum)
10/19/2008 04:21nico_w#2
Man kann die Backdoors fixxen, mehr sag ich dazu jetzt aber nicht^^
10/19/2008 04:30x64#3
das sie fixxbar sind weis ich auch aber ich wollte ja wissen ob diese angebliche rev.3 schon clean ist^^
10/19/2008 04:30nico_w#4
Ne sie ist nicht Clean, deletedb ist drin und ein filescanner
10/19/2008 10:14Puma D. Ace#5
DB Delete Nö
Bei mir lebt die DB jetzt länger wie 24 Stunden.
Wegen FileScanner.
Im WINE Verzeichniss von Linux ist nicht viel drin ^^.
Wegen Backdoor killen.
Einfach schauen das der ISC Port von aussen nicht erreichbar ist.
10/19/2008 10:28x64#6
aso meinst du ich muss einfach den ISC Port in meiner Firewall blocken und dann sind die Files sozusagen "backdoor free" bzw können nix mehr ausrichten?^^
10/19/2008 10:32Daniiii#7
wir haben gestern abend versucht den einen port zu blocken aber dann kann man nich mehr rein^^
10/19/2008 10:46Puma D. Ace#8
Du darfst den Port auch sogesehen nicht blocken sondern er darf nur via localhost erreichbar sein.
Habs unter Linux noch nicht probiert weil mir da der Backdoor sowieso relativ wayne ist wegen WINE.
11/02/2008 18:14Darkdevil1#9
startet mal die server und startet windows telnet. stellt eine Telnetverbindung auf port 21 her. man sieht kurz, dass das CMD fenster gecleart wurde,dann aber bricht die Verbindung ab. Ich denke, Caali hat mehrere interfaces eingebaut,womit er die server kapern kann.
11/02/2008 22:46Puma D. Ace#10
Am einfachsten ist es alle Ports abzuschotten ausser den 3 Server Ports.
Bei mir sind sowieso nur die 3 Ports frei weil ich die extra in VMware in der NAT Config freigeben muss.
Solange er also nicht über die 3 Ports reinkommt kann er mich so ziemlich sonstwo.
Zudem ist Port 21 durch nen FTP Server belegt xD.
11/03/2008 07:32stylaflow#11
Also Rev_3 und backdoor freesind so 2 sachen wie Sonne und Mond xD