bigtwin Geplaatst: 3 mei 2009 Delen Geplaatst: 3 mei 2009 Als ik met lanspy mijn DM600PVR scan, krijg ik onder andere de volgende melding: 31337 trojan => W32.Back Oriffice Dus op mijn dreambox met nabilo darkstar 2 draait op poort 31337 een process, waar ik niet gerust over ben. Wie weet wat dit is, of dit zo ongewenst is als het op mij overkomt, en eventueel hoe ik dit weg kan halen? ET10000DM7020HD Linux laptop en Linux zelfbouw NAS Link naar reactie Delen op andere sites Meer opties om te delen...
Sjattuh Geplaatst: 3 mei 2009 Delen Geplaatst: 3 mei 2009 Origineel bericht van: from wikipedia Back Orifice (often shortened to BO) is a controversial computer program designed for remote system administration. It enables a user to control a computer running the Microsoft Windows operating system from a remote location.[1] The name is a word play on Microsoft BackOffice Server software. Back Orifice was designed with a client-server architecture. A small and unobtrusive server program is installed on one machine, which is remotely manipulated by a client program with a graphical user interface on another computer system. The two components communicate with one another using the TCP and/or UDP network protocols. In a reference to the Leet phenomenon, this program commonly runs on port 31337. The program debuted at DEF CON 6 on August 1, 1998. It was the brainchild of Sir Dystic, a member of the U.S. hacker organization CULT OF THE DEAD COW. According to the group, its purpose was to demonstrate the lack of security in Microsoft's operating system Windows 98. Although Back Orifice has legitimate purposes, such as remote administration, there are other factors that make it suited for less benign business. The server can hide itself from cursory looks by users of the system. As the server can be installed without user interaction, it can be distributed as payload of a Trojan horse. For those and other reasons, the antivirus industry immediately categorized the tool as malware and appended Back Orifice to their quarantine lists. Despite this fact, it was widely used by script kiddies because of its simple GUI and ease of installation. A sequel application, Back Orifice 2000 was released in 1999. Weet je wat erger is dan een worm in je appel? Een halve worm in je appel... Link naar reactie Delen op andere sites Meer opties om te delen...
bigtwin Geplaatst: 3 mei 2009 Auteur Delen Geplaatst: 3 mei 2009 Dit had ik inderdaad ook al gelezen. Het zou een tool voor Microsoft machines zijn, dus waarom dit op Linux draait? Verder wordt er inderdaad gezegd dat het kwaadaardig KAN zijn. Vandaar mijn vraag, weet iemand hier meer van en hoe kan ik dit wegkrijgen? ET10000DM7020HD Linux laptop en Linux zelfbouw NAS Link naar reactie Delen op andere sites Meer opties om te delen...
Ron Geplaatst: 3 mei 2009 Delen Geplaatst: 3 mei 2009 Zou het niet kunnen dat in die image gewoon dezelfde poort voor een heel ander doel gebruikt wordt? Die melding verschijnt ook als ik hier een willekeurige FTP server op dezelfde poort laat draaien en daar is niets kwalijks aan. Ron Link naar reactie Delen op andere sites Meer opties om te delen...
bigtwin Geplaatst: 3 mei 2009 Auteur Delen Geplaatst: 3 mei 2009 Ron, dat zou natuurlijk kunnen... Dit soort hoge poortnummers zijn meestal niet gestandaardiseerd... Dan heb ik me wellicht laten misleiden door de vertaling van het gebruikte tool. Ik overweeg toch een herinstall, dus ik denk dat ik er nog een reden bij heb om dat even te doen. ET10000DM7020HD Linux laptop en Linux zelfbouw NAS Link naar reactie Delen op andere sites Meer opties om te delen...
Gast M4RTiN Geplaatst: 3 mei 2009 Delen Geplaatst: 3 mei 2009 31337 is toch gewoon een videopoort zoals zapstream of streamts ? Link naar reactie Delen op andere sites Meer opties om te delen...
vGnp Geplaatst: 3 mei 2009 Delen Geplaatst: 3 mei 2009 Het is een poortnummer wat je vaker ziet bij Dreamboxen. Zie ook hier vGnp VU+ Ultimo4K - FBC Cable - VU+ Ultimo4K - FBC Satellite Kathrein KEA 1000/W - Wavefield T90 Satlook Digital NIT Link naar reactie Delen op andere sites Meer opties om te delen...
bigtwin Geplaatst: 3 mei 2009 Auteur Delen Geplaatst: 3 mei 2009 Dank voor jullie antwoorden. De dm deed de laatste tijd vaker dingen anders/vreemd. Ik heb hem intussen dus opnieuw geflashed. Hij doet het weer als vanouds, maar het bewuste proces is er wel weer. Het zal dus inderdaad wel een standaard poort zijn dat gebruikt wordt. ET10000DM7020HD Linux laptop en Linux zelfbouw NAS Link naar reactie Delen op andere sites Meer opties om te delen...
basix Geplaatst: 3 mei 2009 Delen Geplaatst: 3 mei 2009 Origineel bericht van: M4RTiN 31337 is toch gewoon een videopoort zoals zapstream of streamts ? dit klopt. ga maar even naar je web interface en klik op de video.m3u link, dan zie je ook dat o.a. 31339 gebruikt wordt Link naar reactie Delen op andere sites Meer opties om te delen...
Gast M4RTiN Geplaatst: 4 mei 2009 Delen Geplaatst: 4 mei 2009 klopt er zijn een stuk of 4 van die poorten... Link naar reactie Delen op andere sites Meer opties om te delen...
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen