symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
AnalogX - Wolf im Schafspelz?
Veröffentlicht durch Ventilator am Dienstag 29. April, 10:48
Aus der My-First-DoS-Attack Abteilung
Security bit schreibt "Nach einem massiven Flood des IRC-Netzes der LUGS hat einer unserer fleissigen Chatter die Wurzel des Uebels gefunden: AnalogX. Auf den ersten Blick ist es ein netter, kostenloser Proxy für Windows User, auf den zweiten eine ziemlich üble Sache."

"Die Standardeinstellungen des Proxys sind komplett offen und erlauben unlimitierte CONNECT Requests. Logs scheinen auch keine geschrieben zu werden - und falls doch, welcher Windows-User liest die? Etwas Googeln zeigt, dass der Entwickler der Software keinerlei Interesse daran hat, diese Standardeinstellungen zu ändern. Es zeigt aber auch, dass das Programm ein beliebtes "Mitbringsel" von Einbrechern auf Windows-Maschinen darstellt.

Der Proxy ermöglicht beliebigen Verkehr über eine solche Maschine zu leiten und die Absenderadresse zu verstecken. Also nicht nur anonym zu Surfen, sondern auch Mails zu versenden, IRC zu betreiben, ... Das Programm scheint sehr erfolgreich zu sein und ein Portscan auf die entsprechende Portnummer 6588 liefert viele Treffer.

Nicht nur Script Kiddies haben an einem solchen "Service" Freude - ganz besonders natürlich auch die Spammer, welche immer wieder auf der Suche nach Möglichkeiten sind, ihren Müll anonym loszuwerden. Die Reaktionen des Entwicklers lassen daher vermuten, dass er ganz bewusst die Software in diesem Zustand vertreibt und ein persönliches Interesse an diesem Problem hat..."

Spracheingabe ist tot, es lebe das Lippenlesen | Druckausgabe | ADSL Planned Maintenance - ganz Schweiz  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Googeln
  • bit
  • Flood
  • IRC-Netzes
  • LUGS
  • AnalogX
  • Windows
  • Mehr zu Security
  • Auch von Ventilator
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Blame the programmer... (Score:2, Interessant)
    Von idiot am Tuesday 29. April, 11:10 MES (#1)
    (User #1198 Info)
    Ja nee, is klar.

    Google Groups

    AnalogX zeigt eine permanente Warnung an, wenn das Proxy offen ist.
    Re:Blame the programmer... (Score:1)
    Von spacefight (spacefight at hotmail dot com) am Tuesday 29. April, 11:19 MES (#2)
    (User #299 Info)
    Trotzdem: Die Dummheit der Menschen ist grenzenlos ;)

    --
    There are only 10 types of people in the world: those who understand binary, and those who don't.
    Re:Blame the programmer... (Score:0, Redundant)
    Von idiot am Tuesday 29. April, 12:29 MES (#8)
    (User #1198 Info)
    Indeed. Auf allen Seiten.

    Pun intended. :)
    Re: Blame the programmer... (Score:3, Tiefsinnig)
    Von XTaran (symlink at deuxchevaux dot org) am Tuesday 29. April, 12:34 MES (#9)
    (User #129 Info) http://abe.home.pages.de/

    Dazu paßt gut ein Zitat von Albert Einstein:

    Zwei Dinge sind unendlich: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber noch nicht so sicher.


    -- 
    Einer der Gnutella-Klone heißt Gnutoka, und ich frag mich, wann Gnusspli rauskommt...
    Proxy Check (Score:1)
    Von Schutti am Tuesday 29. April, 11:37 MES (#3)
    (User #431 Info)
    Das Problem mit offenen Proxies stimmt natürlich.
    Viele IRC Server testen auf bestimmte Proxy Ports um den grössten Müll abzublocken.
    Derzeit sind das 23, 1080, 3128 und 8080.
    Muss ich mal den Admins mitteilen dass da noch eine Seuche dazukommt.

    Schutti
    Nicht nur IRC (Score:0)
    Von Anonymer Feigling am Tuesday 29. April, 11:43 MES (#4)
    Von dem "AnalogX Problem" ist nicht nur IRC betroffen, mein Mailserver wird seit Freitag Abend mit einem "Distributed SMTP Scan" beglueckt, d.h. bis jetzt habe ich 521 verschiedene offene Proxyserver in meinem Postfix Log der Traffic nimmt natuerlich mit der anzahl Proxyserver staendig zu, zu einem grossen teil AnalogX da aber auf den meisten Kisten Netbus oder ein anderer Trojaner drauf ist nehme ich an das die User den Proxy nicht freiwillig installiert haben.
    Re:Nicht nur IRC (Score:1)
    Von spacefight (spacefight at hotmail dot com) am Tuesday 29. April, 11:46 MES (#5)
    (User #299 Info)
    Wenn Netbus drauf ist und du rauf kommst, dann kill doch diesen verdammten trojaner/proxy whatever oder ist dies nicht möglich?

    --
    There are only 10 types of people in the world: those who understand binary, and those who don't.
    Re:Nicht nur IRC (Score:0)
    Von Anonymer Feigling am Tuesday 29. April, 11:54 MES (#6)
    Ich gebe dir gerne die Liste du darfst dich mit den 521 Kisten beschaeftigen, aber du musst schon pressieren, es kommen naehmlich laufend neue dazu.
    Re:Nicht nur IRC (Score:1)
    Von spacefight (spacefight at hotmail dot com) am Tuesday 29. April, 12:00 MES (#7)
    (User #299 Info)
    Wenn es IPs aus Dialup Bereichen sind, könntest du eventuell einige iptables Regeln sparen und grossflächiger die päckli fallen lassen.

    --
    There are only 10 types of people in the world: those who understand binary, and those who don't.
    Re:Nicht nur IRC (Score:1)
    Von Schutti am Monday 05. May, 23:46 MES (#10)
    (User #431 Info)
    Bei mailserver kann man natürlich die Dialup Bereiche sperren, bei IRC Server hat sich das als nicht sooo toll erwiesen. :)
    Wäre es machbar bei mailserver auch wie bei den IRC Server einen Proxycheck zu machen?
    Wird aber vermeutlich auch nix bringen da eure Server ja nicht offen sind un die offenen in Asien zum Beispiel sowas sicherlich nicht einbauen werden.
     
    Schutti
    Re:Nicht nur IRC (Score:1)
    Von maol (maol@symlink.ch) am Tuesday 06. May, 07:35 MES (#11)
    (User #1 Info) http://www.maol.ch/
    Der Proxycheck bei IRC ist üblich zumindest bei den beiden IRC-Netzwerken wo ich dabei bin. Wenn jemand einen offenen Proxy hat, darf er nicht connecten.

    --
    CRUX: LfS für faule Profis.

    Re:Nicht nur IRC (Score:1)
    Von Schutti am Thursday 08. May, 08:31 MES (#12)
    (User #431 Info)
    Ich kenne das von mehreren Netzen.
    Keines checkt aber die defaultports von Analogx.

    Schutti

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen