/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvad laver tftp.exe ?
Fra : Finn Jensen


Dato : 02-02-02 08:03

Godda alle,

Hvad laver tfpt.exe i Win 2000 ?
Den forsøgte flere gange at få tilslutning til Nettet inden jeg fik dyret
stoppet.


--
Venligst
Finn Jensen


 
 
Niels Andersen (02-02-2002)
Kommentar
Fra : Niels Andersen


Dato : 02-02-02 10:28

"Finn Jensen" <fluer@tdcadsl.dk> wrote in message
news:3c5b9040$0$62853$edfadb0f@dspool01.news.tele.dk...
> Hvad laver tfpt.exe i Win 2000 ?
tftp, ik'?

Det er en tftp-klient. Det betyder "trivial ftp", og det en simpel version
af ftp.

--
Mvh.

Niels Andersen



Peter Brodersen (02-02-2002)
Kommentar
Fra : Peter Brodersen


Dato : 02-02-02 10:37

On Sat, 2 Feb 2002 08:03:10 +0100, "Finn Jensen" <fluer@tdcadsl.dk>
wrote:

>Hvad laver tfpt.exe i Win 2000 ?

tftp.exe er, som udgangspunkt, en lille, kommandolinjebaseret
TFTP-klient, ligesom ftp.exe er en lille, kommandolinjebaseret
FTP-klient.

TFTP er "Trivial FTP" og bruges typisk til fx at uploade eller
downloade firmware, boot-images, etc. til simple klienter.
Hjemmebrugere stifter nok oftest bekendtskab med den, hvis de har en
router, der skal ny firmware på eller lignende.

Ikke blot for at sprede paranoia vil jeg selvfølgelig minde om at en
fil kan hedde hvad som helst. Og C:\Hest\Skak\Skole\Privat\tftp.exe er
nok mere mistænkelig end den, der på et Win2000-system fx kunne ligge
i C:\WINNT\system32 - tilsvarende vil en tftp.exe på et par MB være
mere mistænkelig end den medfølgende på en 10-20kilobytes.

>Den forsøgte flere gange at få tilslutning til Nettet inden jeg fik dyret
>stoppet.

Ja, og da Nettet er farligt, så er det farligt ;)

Hvad forsøger den mere præcist at få fat på? Jeg går ud fra at siden
du ved at det er det program, så har du i første omgang en eller anden
form for hyggefirewall installeret. Jeg går så i anden omgang ud fra
at samme hyggefirewall fortæller hvilken adresse, tftp.exe gerne vil
forbinde til. Og i tredje omgang at adressen er mere informativ end
internet.sky.

--
- Peter Brodersen

Finn Jensen (02-02-2002)
Kommentar
Fra : Finn Jensen


Dato : 02-02-02 18:32


"Peter Brodersen" <professionel@nerd.dk> skrev i en meddelelse
news:0qO68.9392$m6.434972@news000.worldonline.dk...

> i C:\WINNT\system32 - tilsvarende vil en tftp.exe på et par MB være
> mere mistænkelig end den medfølgende på en 10-20kilobytes.

Den er på 17 kb så det er nok OK.

> Hvad forsøger den mere præcist at få fat på? Jeg går ud fra at siden
> du ved at det er det program, så har du i første omgang en eller anden
> form for hyggefirewall installeret. Jeg går så i anden omgang ud fra
> at samme hyggefirewall fortæller hvilken adresse, tftp.exe gerne vil
> forbinde til. Og i tredje omgang at adressen er mere informativ end
> internet.sky.

Ja det er fint .
Den gik agurk da jeg startede IIS serveren op og ville connecte en masse IP
adresser på forskellige porte.
Anyway så er der ikke noget nu.


--
Venligst
Finn Jensen


Daniel Blankensteine~ (02-02-2002)
Kommentar
Fra : Daniel Blankensteine~


Dato : 02-02-02 18:46

"Finn Jensen" <fluer@tdcadsl.dk> wrote in message
news:3c5c2268$0$62887$edfadb0f@dspool01.news.tele.dk...
> Ja det er fint .
> Den gik agurk da jeg startede IIS serveren op og ville connecte en masse
IP
> adresser på forskellige porte.
> Anyway så er der ikke noget nu.

Jeg har lige læst om en exploit der først udnytter et hul i IIS (tror det
var 5.0, muligvis også 4.0), for derefter bruge tftp.exe, men jeg kan ikke
huske præcist hvad den gjorde.

Jeg fandt det på www.astalavista.com under windows security.........

mvh
db



Daniel Blankensteine~ (02-02-2002)
Kommentar
Fra : Daniel Blankensteine~


Dato : 02-02-02 19:00

"Daniel Blankensteiner" <db@traceroute.dk> wrote in message
news:3c5c25d0$0$226$edfadb0f@dspool01.news.tele.dk...
> Jeg har lige læst om en exploit der først udnytter et hul i IIS (tror det
> var 5.0, muligvis også 4.0), for derefter bruge tftp.exe, men jeg kan ikke
> huske præcist hvad den gjorde.
>
> Jeg fandt det på www.astalavista.com under windows security.........

Nu er det ikke fordi jeg tror en cracker har været på spil, men læs lige:
http://neworder.box.sk/showme.php3?id=3210

mvh
db



Finn Jensen (02-02-2002)
Kommentar
Fra : Finn Jensen


Dato : 02-02-02 19:11


"Daniel Blankensteiner" <db@traceroute.dk> skrev i en meddelelse
news:3c5c25d0$0$226$edfadb0f@dspool01.news.tele.dk...

> Jeg har lige læst om en exploit der først udnytter et hul i IIS (tror det
> var 5.0, muligvis også 4.0), for derefter bruge tftp.exe, men jeg kan ikke
> huske præcist hvad den gjorde.

Det lyder fornuftigt.
Jeg hentede en security opdatering og så forsvandt problemet.
Men jeg skulle jo lige på nettet inden jeg kunne komme så langt


--
Venligst
Finn Jensen


Christian E. Lysel (02-02-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 02-02-02 21:50

Daniel Blankensteiner wrote:

> Jeg har lige læst om en exploit der først udnytter et hul i IIS (tror det
> var 5.0, muligvis også 4.0), for derefter bruge tftp.exe, men jeg kan ikke
> huske præcist hvad den gjorde.


Jeg har selv brugt dette til at udnytte et buffer-overflow i IIS, for
derefter at lade serveren tftp'e en klient fra en tftp server. Denne
klient smed en lytter op på port 80, hvorfra man fik fat i en
command-prompt.

Generelt kan der være sket alt med denne maskine, reinstallere...


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste