Hey liebes Forum.
Ich habe mir mal den Wikipediaartikel zum Win32.Blaster durchgelesen. Dazu angegeben wurde folgende Funktionsweise des Wurms:
1. Der Angreifer startet einen TFTP-Server, um so den Wurm auf den Computer einzuschleusen.
2. Eine Verbindung zwischen dem Angreifer und seinem Opfer wird auf dem TCP-Port 135 hergestellt.
3. Eine Shell wird auf dem Opfer hergestellt, welche auf den TCP-Port 4444 lauscht.
4. Der Angreifer führt einen Befehl über die Shell aus, um das Opfer zu veranlassen, den Wurm zu installieren.
5. Der Angreifer beendet die Verbindung zur Shell des Opfers, anschließend stoppt die Shell das Lauschen auf dem TCP-Port 4444 des Opfers.
6. Das Opfer startet einen TFTP-Server und Prozesse anderer Anweisungen (z. B. zur Änderung der Registrierungsschlüssel usw.).
(Quelle: de.wikipedia.org/wiki/W32.Blaster)
Meine Frage lautet nun: Wie kann ein Computer einen anderen Computer auffordern, über TFTP Daten über Port 135 anzunehmen und wie ist es möglich, dass der angegriffene Computer die empfangenen Daten auf Remote-Shell-Befehl ausführt? Oder nimmt der Computer automatisch über TFTP Daten an?
Ich freue mich schon auf positive Antworten (bitte kein geflame, danke ;)).
Ich habe mir mal den Wikipediaartikel zum Win32.Blaster durchgelesen. Dazu angegeben wurde folgende Funktionsweise des Wurms:
1. Der Angreifer startet einen TFTP-Server, um so den Wurm auf den Computer einzuschleusen.
2. Eine Verbindung zwischen dem Angreifer und seinem Opfer wird auf dem TCP-Port 135 hergestellt.
3. Eine Shell wird auf dem Opfer hergestellt, welche auf den TCP-Port 4444 lauscht.
4. Der Angreifer führt einen Befehl über die Shell aus, um das Opfer zu veranlassen, den Wurm zu installieren.
5. Der Angreifer beendet die Verbindung zur Shell des Opfers, anschließend stoppt die Shell das Lauschen auf dem TCP-Port 4444 des Opfers.
6. Das Opfer startet einen TFTP-Server und Prozesse anderer Anweisungen (z. B. zur Änderung der Registrierungsschlüssel usw.).
(Quelle: de.wikipedia.org/wiki/W32.Blaster)
Meine Frage lautet nun: Wie kann ein Computer einen anderen Computer auffordern, über TFTP Daten über Port 135 anzunehmen und wie ist es möglich, dass der angegriffene Computer die empfangenen Daten auf Remote-Shell-Befehl ausführt? Oder nimmt der Computer automatisch über TFTP Daten an?
Ich freue mich schon auf positive Antworten (bitte kein geflame, danke ;)).