Frage zu den angeblichen "Caali Rev. 3 Files"

[x64]

Also ich wollte fragen ob diese angeblichen Rev.3 Files backdoor clean sind? Weil der thread wurde geschlossen aber später wieder geöffnet deswegen bin ich mir da net so ganz sicher... (ich rede vom RageZ Forum)

[nico_w]

Man kann die Backdoors fixxen, mehr sag ich dazu jetzt aber nicht^^

[x64]

das sie fixxbar sind weis ich auch aber ich wollte ja wissen ob diese angebliche rev.3 schon clean ist^^

[nico_w]

Ne sie ist nicht Clean, deletedb ist drin und ein filescanner

[Puma D. Ace]

DB Delete Nö
Bei mir lebt die DB jetzt länger wie 24 Stunden.
Wegen FileScanner.
Im WINE Verzeichniss von Linux ist nicht viel drin ^^.

Wegen Backdoor killen.
Einfach schauen das der ISC Port von aussen nicht erreichbar ist.

[x64]

aso meinst du ich muss einfach den ISC Port in meiner Firewall blocken und dann sind die Files sozusagen "backdoor free" bzw können nix mehr ausrichten?^^

[Daniiii]

wir haben gestern abend versucht den einen port zu blocken aber dann kann man nich mehr rein^^

[Puma D. Ace]

Du darfst den Port auch sogesehen nicht blocken sondern er darf nur via localhost erreichbar sein.
Habs unter Linux noch nicht probiert weil mir da der Backdoor sowieso relativ wayne ist wegen WINE.

[Darkdevil1]

startet mal die server und startet windows telnet. stellt eine Telnetverbindung auf port 21 her. man sieht kurz, dass das CMD fenster gecleart wurde,dann aber bricht die Verbindung ab. Ich denke, Caali hat mehrere interfaces eingebaut,womit er die server kapern kann.

[Puma D. Ace]

Am einfachsten ist es alle Ports abzuschotten ausser den 3 Server Ports.

Bei mir sind sowieso nur die 3 Ports frei weil ich die extra in VMware in der NAT Config freigeben muss.

Solange er also nicht über die 3 Ports reinkommt kann er mich so ziemlich sonstwo.

Zudem ist Port 21 durch nen FTP Server belegt xD.

[stylaflow]

Also Rev_3 und backdoor freesind so 2 sachen wie Sonne und Mond xD