[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]ricardo hernandez wrote:
Microsoft Windows Media Services NSIISlog.DLL Remote Buffer Overflow Vulnerability mmmm el tipo que usa esa ip me estaba intentando joder con un buffer overflow para windows ?
Efectivamente.
La mayoría de los buffer overflow son muy fácilmente explotables y le permiten al atacante obtener acceso al sistema con los privilegios del demonio que está siendo explotado. En el caso de los buffer overflow específicos para windows pues el ataque nunca va a funcionar en Linux así como un ataque específico para Linux jamás funcionaría en Windows. El hecho de que estés recibiendo en tu Linux ataques para Windows desde varias IPs puede significar que hay algún atacante huevón utilizando un agente automático (no muy bueno) para tomar el control de muchas muchas máquinas vulnerables o puede significar que haya algún gusano propagándose por medio de la explotación de una vulnerabilidad de Windows o puede significar que hay varios script kiddies que tienen un exploit público en sus manos y lo están usando para tratar de meterse a donde no les importa. Para tener más certeza de qué se trata deberíás consultar las noticias en sitios especializados como securityfocus.com.o como esta la onda, lo malo es que no es la ùnica ip que lo esta haciendo sino tengo 3 dos gringas y una de japon =/ , podrian comentarme algo mas acerca de este tòpico ..
-- Sandino Araico Sánchez -- Lo que no mata engorda. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/