R
rajsio
Threadstarter
Hi alle zusammen,
soweit ich am laufendem bin, basieren die heutigen angriffe überwiegend auf Bufferoverflow (Speicherüberlauf).
Auf jedem unserer Rechener laufen Dienste,
wenn ein Angriff erfolgt ist (ich meine damit Profis) ist der rechener anschliessend immer tod
(betone immer, aber nicht der pc selbst sondern ein dienst, der aufm pc gelaufen ist)
der angreifer hat geschaft einen code auszuführen (im namen des dienstes) der ein speicherüberlauf hervorgeruft hat und somit den dienst der gekillt hat - ist nur funktionsprinzip -
jetzt hat eine angreifer ein port und rechte des dienstes für sich
wir bekommen im normalfall nix davon mit, lediglich in der log steht ein einziger eintrag dass der dienst blablabla, oder auf ein mal läuft mail nicht etc.
unser ziel ist es den pc(server) dazu zu bringen uns eine meldung zu schicken
dazu öffnet mal die dienste
eigenschaften einses dienstes
geht auf wiederherstellen
unter erster (zweiter) fehlschlag "Als Programm ausführen"
gibt die datei an (kann eine EXE BAT CMD COM datei sein)
ich habe einfach eine **.cmd datei erstellt
inhalt ganz simpel (bin für tips dankbar)
net send "hier die IP eingeben" "meldung schreiben"
z.B. net send 192.168.10.10 ein Dienst bla bla bla wurde beendet
ich habe es getestet und es funkt
es muss natürlich kein angriff dahinter sehen aber eine mitteilung ist doch ganz nett oder?
schreib bitte was ihr davon haltet oder was besser gemacht werden kann
Gruß an alle
Raphael
soweit ich am laufendem bin, basieren die heutigen angriffe überwiegend auf Bufferoverflow (Speicherüberlauf).
Auf jedem unserer Rechener laufen Dienste,
wenn ein Angriff erfolgt ist (ich meine damit Profis) ist der rechener anschliessend immer tod
(betone immer, aber nicht der pc selbst sondern ein dienst, der aufm pc gelaufen ist)
der angreifer hat geschaft einen code auszuführen (im namen des dienstes) der ein speicherüberlauf hervorgeruft hat und somit den dienst der gekillt hat - ist nur funktionsprinzip -
jetzt hat eine angreifer ein port und rechte des dienstes für sich


wir bekommen im normalfall nix davon mit, lediglich in der log steht ein einziger eintrag dass der dienst blablabla, oder auf ein mal läuft mail nicht etc.

unser ziel ist es den pc(server) dazu zu bringen uns eine meldung zu schicken
dazu öffnet mal die dienste
eigenschaften einses dienstes
geht auf wiederherstellen
unter erster (zweiter) fehlschlag "Als Programm ausführen"
gibt die datei an (kann eine EXE BAT CMD COM datei sein)
ich habe einfach eine **.cmd datei erstellt
inhalt ganz simpel (bin für tips dankbar)
net send "hier die IP eingeben" "meldung schreiben"
z.B. net send 192.168.10.10 ein Dienst bla bla bla wurde beendet
ich habe es getestet und es funkt
es muss natürlich kein angriff dahinter sehen aber eine mitteilung ist doch ganz nett oder?

schreib bitte was ihr davon haltet oder was besser gemacht werden kann
Gruß an alle
Raphael
