Liste des ports utilisés par les pirates/trojans [1ère liste inside] ?
Liste des ports utilisés par les pirates/trojans [1ère liste inside] ? - Windows & Software
Marsh Posté le 27-04-2002 à 16:36:50
le port netbios...un grand classique...
pis bon, en général un pirate agit comme ca
scan discret de la cible
détermination des ports ouverts
si y'en a , il va repérer ce que c, à quel prog ca peut correspondre, et trouver les exploits relatifs au soft correspondant...et les tester...avec un peu de chance, le dernier marchera, parce que le mec aura pas patché, ou qqc comme ca...
si pas de ports ouverts, ca va déjà etre plus chiant 
---------------
Jubi Photos : Flickr - 500px
Marsh Posté le 27-04-2002 à 17:52:43
Oui je suis d'accord mais il doit bien y avoir des ports plus sensibles que d'autre. De même si il y avait une liste des ports utilisés par les trojans les plus répandu ?
Marsh Posté le 27-04-2002 à 18:06:26
chaque troyan utilise un port à lui...la liste doit se trouver facilement
http://forum.hardware.fr/forum2.ph [...] ic=&trash=
regarde ce topic : dedans y'a le script de PinG, et il bloque les trojans
comment lire une ligne de script IPchains...
ipchains -A input -p TCP -d 0.0.0.0/0 58 -j $rulez -l
-->58 sera le port à bloquer
12361:12363 : comme sous excel, ca désigne une plage de ports
| Ping, qu'on voit plus jamais, a écrit : a écrit : # on bloque Dmsetup ipchains -A input -p TCP -d 0.0.0.0/0 58 -j $rulez -l # FireHotcker... ipchains -A input -p TCP -d 0.0.0.0/0 5321 -j $rulez -l # RASmin ... ipchains -A input -p TCP -d 0.0.0.0/0 531 -j $rulez -l # Steath Spy Trojan... ipchains -A input -p TCP -d 0.0.0.0/0 555 -j $rulez -l # Dark Shadow Trojan... ipchains -A input -p TCP -d 0.0.0.0/0 911 -j $rulez -l # Silencer Trojan... ipchains -A input -p TCP -d 0.0.0.0/0 1001 -j $rulez -l # NetSpy Trojan ipchains -A input -p TCP -d 0.0.0.0/0 1024 -y -j $rulez -l # Extreme Trojan ipchains -A input -p TCP -d 0.0.0.0/0 1090 -y -j $rulez -l # Ultor's Trojan ipchains -A input -p TCP -d 0.0.0.0/0 1234 -y -j $rulez -l # Whack-a-mole Trojan ipchains -A input -p TCP -d 0.0.0.0/0 12361:12363 -y -j $rulez -l # WhackJob Trojan ipchains -A input -p TCP -d 0.0.0.0/0 12631 -y -j $rulez -l # FTP99CMP Trojan ipchains -A input -p TCP -d 0.0.0.0/0 1492 -y -j $rulez -l # Shiva Burka Trojan ipchains -A input -p TCP -d 0.0.0.0/0 1600 -y -j $rulez -l # Spy Sender ipchains -A input -p TCP -d 0.0.0.0/0 1807 -y -j $rulez -l # ShockRave Trojan ipchains -A input -p TCP -d 0.0.0.0/0 1981 -y -j $rulez -l # BackDoor Trojan ipchains -A input -p TCP -d 0.0.0.0/0 1999 -y -j $rulez -l # Remote Explorer Trojan ipchains -A input -p TCP -d 0.0.0.0/0 2000 -y -j $rulez -l # Trojan Cow ipchains -A input -p TCP -d 0.0.0.0/0 2001 -y -j $rulez -l # Ripper Trojan ipchains -A input -p TCP -d 0.0.0.0/0 2023 -y -j $rulez -l # Bugs Trojan ipchains -A input -p TCP -d 0.0.0.0/0 2115 -y -j $rulez -l # Striker & WincrashTrojan ipchains -A input -p TCP -d 0.0.0.0/0 2583 -y -j $rulez -l # Phinneas Phucker Trojan ipchains -A input -p TCP -d 0.0.0.0/0 2801 -y -j $rulez -l # Rat Trojan ipchains -A input -p TCP -d 0.0.0.0/0 2989 -y -j $rulez -l # Filenail Trojan ipchains -A input -p TCP -d 0.0.0.0/0 4567 -y -j $rulez -l # Sockets de troie v1. ipchains -A input -p TCP -d 0.0.0.0/0 5000:5001 -y -j $rulez -l # Blade Runner Trojan ipchains -A input -p TCP -d 0.0.0.0/0 5400:5402 -y -j $rulez -l # SERV-Me Trojan ipchains -A input -p TCP -d 0.0.0.0/0 5555 -y -j $rulez -l # BO-Facil Trojan ipchains -A input -p TCP -d 0.0.0.0/0 5556:5557 -y -j $rulez -l # Robo-Hack ipchains -A input -p TCP -d 0.0.0.0/0 5569 -y -j $rulez -l # The 'thing' Trojan ipchains -A input -p TCP -d 0.0.0.0/0 6400 -y -j $rulez -l # Indoctrination Trojan ipchains -A input -p TCP -d 0.0.0.0/0 6939 -y -j $rulez -l # GateCrasher, Priority Trojan ipchains -A input -p TCP -d 0.0.0.0/0 6969:6970 -y -j $rulez -l # Net Monitor ipchains -A input -p TCP -d 0.0.0.0/0 7300:7309 -y -j $rulez -l # ICKiller ipchains -A input -p TCP -d 0.0.0.0/0 7789 -y -j $rulez -l # Portal of DOOM Trojan ipchains -A input -p TCP -d 0.0.0.0/0 9872:9875 -y -j $rulez -l # iNi Killer Trojan ipchains -A input -p TCP -d 0.0.0.0/0 9989 -y -j $rulez -l # Acid Shivers Trojan ipchains -A input -p TCP -d 0.0.0.0/0 10520 -y -j $rulez -l # COMA Trojan ipchains -A input -p TCP -d 0.0.0.0/0 10607 -y -j $rulez -l # Sienna Spy ipchains -A input -p TCP -d 0.0.0.0/0 11000 -y -j $rulez -l ipchains -A input -p TCP -d 0.0.0.0/0 13000 -y -j $rulez -l # Progenic Trojan ipchains -A input -p TCP -d 0.0.0.0/0 11223 -y -j $rulez -l # Gjammer Trojan ipchains -A input -p TCP -d 0.0.0.0/0 12076 -y -j $rulez -l # Keylogger Trojan ipchains -A input -p TCP -d 0.0.0.0/0 12223 -y -j $rulez -l # Proziack ipchains -A input -p TCP -d 0.0.0.0/0 22222 -y -j $rulez -l # Evil/Ugly FTP Trojan ipchains -A input -p TCP -d 0.0.0.0/0 23456 -y -j $rulez -l # Delta Source Trojan ipchains -A input -p TCP -d 0.0.0.0/0 26274 -y -j $rulez -l # Sub-7 2.1 Trojan ipchains -A input -p TCP -d 0.0.0.0/0 27374 -y -j $rulez -l ipchains -A input -p TCP -d 0.0.0.0/0 27573 -y -j $rulez -l # Back-Orifice 2000 Trojan # Merde, c'est quoi le port de BO? # ipchains -A input -p TCP -d 0.0.0.0/0 -y -j $rulez -l # GirlFriend Trojan ipchains -A input -p TCP -d 0.0.0.0/0 21554 -y -j $rulez -l # Wincrash Trojan ipchains -A input -p TCP -d 0.0.0.0/0 2583 -y -j $rulez -l # BackDoor Trojan ipchains -A input -p TCP -d 0.0.0.0/0 6713 -y -j $rulez -l # Netsphere Trojan ipchains -A input -p TCP -d 0.0.0.0/0 30100:30102 -y -j $rulez -l # Doly Trojan ipchains -A input -p TCP -d 0.0.0.0/0 1011:1012 -j $rulez -l # NetBus Trojan ipchains -A input -p TCP -d 0.0.0.0/0 12345:12346 -y -j $rulez -l # DeepThoat Trojan ipchains -A input -p TCP -d 0.0.0.0/0 2140 -y -j $rulez -l ipchains -A input -p TCP -d 0.0.0.0/0 3150 -y -j $rulez -l ipchains -A input -p TCP -d 0.0.0.0/0 41 -y -j $rulez -l ipchains -A input -p TCP -d 0.0.0.0/0 60000 -y -j $rulez -l ipchains -A input -p TCP -d 0.0.0.0/0 6670 -y -j $rulez -l ipchains -A input -p TCP -d 0.0.0.0/0 6771 -y -j $rulez -l ipchains -A input -p TCP -d 0.0.0.0/0 999 -y -j $rulez -l # putain, il forke celui là # Hack 'A' Tack Trojan ipchains -A input -p TCP -d 0.0.0.0/0 31785 -y -j $rulez -l ipchains -A input -p TCP -d 0.0.0.0/0 31789:31791 -y -j $rulez -l # Master Paradise Trojan ipchains -A input -p TCP -d 0.0.0.0/0 3129 -y -j $rulez -l ipchains -A input -p TCP -d 0.0.0.0/0 40421:40426 -y -j $rulez -l |
---------------
Jubi Photos : Flickr - 500px
Marsh Posté le 27-04-2002 à 18:07:57
ce qui serait bien, c que tu édites ton titre de topic avec [résolu] et en rajoutant après pirates "trojans" ...
ca peut servir à pas mal de monde..
-->pour changer le titre d'un topic, édite ton premier post : tu auras accès au titre...
un
Quels sont les ports utilisés par pirates/trojans [résolu] serait bien...
---------------
Jubi Photos : Flickr - 500px
Marsh Posté le 27-04-2002 à 18:34:40
Oups : Je te remercie 
ca m'aide beaucoup.
Sinon si qqn connaissait un site sur lequel ces choses là sont référencées ca m'aiderait encore plus parce que c'est pour un projet alors si la source vient d'un topic ... 
.
PS : Je mettrai résolu dans qq jours ou dès que qqn aura mis un lien un peu plus officiel.
[jfdsdjhfuetppo]--Message édité par merou91 le 27-04-2002 à 18:44:00--[/jfdsdjhfuetppo]
Marsh Posté le 27-04-2002 à 18:37:12
en voilà deux :
http://home.t-online.de/home/Tschi [...] _ports.htm
http://www.sys-security.com/html/p [...] _list.html
[jfdsdjhfuetppo]--Message édité par merou91 le 27-04-2002 à 18:39:48--[/jfdsdjhfuetppo]
Sujets relatifs:
- Ca existe vraiment des pirates informatiques???
- [Firewall] Pourquoi on me scanne les ports tcp de mon pc ?
- Direct connect: quelqu'un pourrait me filer une liste de hub
- Recherche logiciel qui liste les pages web visitées
- Mcafee et versions 4.5 et 5.01 (Blue screen inside)
- Windows 2000 ou Linux Mandrake 8.1 [Serveur Inside]
- Zone Alarm : liste des programmes vidée
- Possesseur de webcam creative go plus -> qualité photo (screen inside)
- Argh, probleme de ports....
Marsh Posté le 27-04-2002 à 16:34:04
Je suis à la recherche d'une liste pas forcément exhaustive des ports typiques utilisés par les pirates en général.
J'analyse un log et ca m'aiderait pas mal à préciser la recherche.
[jfdsdjhfuetppo]--Message édité par merou91 le 27-04-2002 à 18:35:39--[/jfdsdjhfuetppo]