[firestarter] BackOrifice2k-telecomitalia?!! Bha

[harrykar]

Beh in effetti mi sembrava strano che un troian per Windows fosse rilevato da firestarter in un sistema addirittura uniboot (succedeva qualche volta nelle configurazioni dual-boot quando si passava subito da Windows al *nix). Ma quello che fa sorridere è che tale porta "malefica" viene casualmente usata da qualche servizio di  telecom italia (per inciso io ho il pachetto/collegamento ALICE CASA) come si vede dai Screenshot

per il servizio Zebra di telecomitalia un occhiata a http://www.ibm.com/developerworks/linux/library/l-emu/ sembra risolvere i dubbi ma per quello riportato come Back orifice 2 da firestarter qualcuno ne sa a proposito?

TIA

[kiroken_]

ho trovato questo http://www.bo2k.com/whatis.html il perchè ti stiano contattando su quella porta è un altro discorso :P

[harrykar]

ho trovato questo http://www.bo2k.com/whatis.html il perchè ti stiano contattando su quella porta è un altro discorso :P

grazie per l' info -sapevo perfettamente cos'era- ma  mi interessava sapere qualcosa sulla telecom che lo utilizza con i suoi clienti(spero non lo utilizi solo su di me ). L' unica cosa ragionevole che mi viene in mente è che tale servizio serva al loro router che loro interrogano di tanto in tanto per aggiornamenti o statistiche varie almeno spero. In tanto non l' ho visto più da allora vedemmo come si evolve

[kiroken_]

ma quante volte ti è capitato di vederlo?

[harrykar]

ma quante volte ti è capitato di vederlo?

ho fatto caso solo sta volta (per caso). Di solito non vedo le connesioni attuali ma solo agli events quando il fw discrimina qualche pacchetto (casuale o no). D' ora in poi cmq lo terrò in osservazione.

Potrebbe essere qualsiasi servizio della telecom che niente ha a che fare col b2k famoso(per le sue malfatte e non per le sue potenzialità utili) ma che utilizza casualmente la sua porta. Dato che firestarter in funzione alla porta rilevata va dapprima a vedere l' /etc/services in cui è riportata la tabella porta-sevizio a cui la porta corrisponde giustamente riporta il nome del servizio b2k e non di un qualsiasi altro che potrebbe utilizzare la sua porta

[Carlin0]

back orifice viene impropiamente usato come trojan ma naque per comandare PC da remoto,tanto è vero che anche su win se tu non installi il client nessuno può introdursi nel tuo pc...

[shouldes]

Firestarter assegna alle porte conosciute il nome di un servizio.
Magari stai usando quella porta per tutt'altro e ti risulta quel servizio.

Se ad esempio usi la porta 5000 per un server di amule, ti risulterà il servizio upnp, mentre tu stai sfruttando quella porta per altro.

In ogni caso telecom o il tuo contratto non c'entra nulla con le connessioni che partono e entrano nella tua ubuntu.
Starai sfruttando quella porta per fare qualcosa.

[harrykar]

back orifice viene impropiamente usato come trojan ma naque per comandare PC da remoto,tanto è vero che anche su win se tu non installi il client nessuno può introdursi nel tuo pc...

Se ad esempio usi la porta 5000 per un server di amule, ti risulterà il servizio upnp, mentre tu stai sfruttando quella porta per altro.

In ogni caso telecom o il tuo contratto non c'entra nulla con le connessioni che partono e entrano nella tua ubuntu.
Starai sfruttando quella porta per fare qualcosa.

concordo pienamente fino a prova contraria . Infatti avevo aperto bittorrent

[harrykar]

back orifice viene impropiamente usato come trojan ma naque per comandare PC da remoto,tanto è vero che anche su win se tu non installi il client nessuno può introdursi nel tuo pc...

A parte che non avrebbe senso(di utilità) mettere il server senza il suo controller  un server e un programma(con in più il fatto che tiene certe porte aperte per poter comunicare) ed ogni programma è soggetto a bugs se avesse un bug che porta a una vulnerabilità magari ancora non riportata da CERT et similia aprirebbe una falla per qualcuno. La regola maestra del Admin è "tenere il minimo indispensabile per poter funzionare" in contrasto con quella di un utente medio desktop"inzuppare a più non posso serva o no"

"nessuno può introdursi nel tuo pc.." Cosi pronunciata è una frase grossa. Io propendo (avendo un min di esperienza) che chiunque (con capacità medio alte) può introdursi nel tuo pc (o casa nel caso di ladri) se lo vuole. L' importante è che non abbia deciso che tu sia il fortunato

[Carlin0]

@ harrykar : non puoi estrapolare 2 parole da un discorso eludendone il contesto, parlando di back orifice ho detto che :

se tu non installi il client nessuno può introdursi nel tuo pc...

sempre riferendomi a cosa puo causare o no quel determinato programma

Per quanto riguarda la mia fortuna in rete in quasi 15 anni: 2 trojan ,1 worm e qualcos'altro ma nulla di grave...

PS: ti sfido ad entrare nel mio pc

[harrykar]

@ harrykar : non puoi estrapolare 2 parole da un discorso eludendone il contesto, parlando di back orifice ho detto che :

se tu non installi il client nessuno può introdursi nel tuo pc...

sempre riferendomi a cosa puo causare o no quel determinato programma

chiedo scusa  a te e @shoulder del pasticcio (involontario) in effeti mi rendo conto solo adesso(tra l'altro c'era anche il server che era era off e pensavo ch il post non fosse neanche partito. Ok cerco di mettere una pezza ).

@shoulder:concordo pienamente fino a prova contraria Smiley . Infatti avevo aperto bittorrent Wink

Per quanto riguarda la mia fortuna in rete in quasi 15 anni: 2 trojan ,1 worm e qualcos'altro ma nulla di grave...

Questo ti fa onore (La tua memoria sull' argomento mi impressiona vuol dire che sei un utente super sensibile il che nel campo sicurezza è un plus) . Molti dei nostri clienti sono stati mooolto meno "fortunati" (in realtà in azienda non si parla di fortuna ma di piano di prevenzione e di recupero e questo la dice lunga )

PS: ti sfido ad entrare nel mio pc

Mica siamo bimbi. Qui siamo in 8 e si lavora solo sotto contratto. Fammi il contratto e siamo in business . Sapere  se davvero hai o no vulnerabilità è sempre un fatto positivo. Per i dettagli scrivimi in privato

[Carlin0]

si ma non è bello scrivere cose del tipo "chiunque può entrare nel tuo pc " perchè magari qualcuno che legge si spaventa ...

è questo che mi interessa il resto è acqua calda

[harrykar]

si ma non è bello scrivere cose del tipo "chiunque può entrare nel tuo pc " perchè magari qualcuno che legge si spaventa ...

è questo che mi interessa il resto è acqua calda

Oggi è toccato a me di fare la notata e lo stress è alle stelle colgo l' occasione di 10'min di relax qui
intanto chiedo scusa a te e chi possa essere urtato dal "chiunque può entrare nel tuo pc " anche se purtroppo non posso negare che sia vero(se no sarei bugiardo).
In primis l' ho messo come esatto contrario alla tua "nessuno può introdursi nel tuo pc" e poi purtroppo non per ripicca ma perchè è veramente vero. O per essere più precisi tecnicamente uno con skill medio-alto(al di sopra di loro ci sono poi quelli delle varie agenzie governative che sono messi ancora meglio come strumenti) potrebbe entrare nel PC di chiunque basta che esso sia acceso e collegato ad Internet ma non solo. Il perchè non si fa te e a me a ad altri(n.b. gli script-kiddie non si interessano di soldi e col tempo diventano più sofisticati anche loro) ecc si spiega semplicemente dal fatto che il tutto non si fa con uno-2colpi di mouse ci vuole impegno tempo e un po di fortuna. Nessuno serio sarebbe disposto a impegnarsi e dedicare tempo senza essere pagato. E credimi di medio skill ce ne stanno abbastanza di quei bravi-bravi non ce ne stanno molti ma ci sono  e lavorano su commissione. Il discorso non è banale

E' Ora di un cado bagno e a nanna
Buona notte