CUCM Logo
Sa  22.12.2018CompUser Club Mainspitze e.V.https://www.google.de/maps/place/Moselstraße+21,+65428+Rüsselsheim/@49.9909897,8.4162473,20z/data=!4m2!3m1!1s0x47bd99327b0f7cb9:0x7450272f33dc29e065428 RüsselsheimMoselstrasse 21
Admin 
 

Blog: w00tw00t.at.ISC.SANS.DFind

Autor: Nick   Kommentare (0)   Kurz URL: http://bit.ly/gnZ1UP   Bei Twitter speichern   Bei Facebook speichern   Bei Digg speichern   Bei Delicious speichern   Bei Mr. Wong speichern   Bei Google Bookmarks speichern
11.01.2011
Diese merkwürdige Zeichenkette kennt sicherlich der ein oder andere Webseitenbetreiber. Sie taucht sporadisch als Signatur Anfrage im Webserver Log auf. Hoffentlich im 'error.log' für fehlerhafte Request (404).

Was hat es nun mit diesem "w00tw00t.at.ISC.SANS.DFind" auf sich?

"w00tw00t.at.ISC.SANS.DFind" ist die Signatur vom Hacktool DFind. Zumindest als solches wurde dieses Programm von Symantec eingestuft. Das Tool ist ein Vulnerabilities (Schwachstellen) Scanner bzw. erweiterter Portscanner. Es sucht sowohl nach offenen Ports als auch nach bestimmten Diensten und Anwendungen auf einem Server. Allerdings nutzt es wohl selbst noch keine Schwachstelle aus, lediglich liefert es einen Report über die gefundenen Anwendungen, ggf. ihre Versionsnummer und mögliche Schwachstellen. Für Angriffe sind weitere Programme notwendig. Eine Übersicht der gesuchten Dienste und Programmer liefert die Symantec Seite.

Links

Symantec Homepage
Symantec: DFind


Den Artikel empfehlen

Weitere Blog Artikel vom Compuser Club

Dem Computer Club folgen und über Neuigkeiten informiert werden:

RSS Feeds RSS Feeds   CUCM @ Twitter Twitter   CUCM @ Facebook Facebook   CUCM @ Google+ Google+
 
Bislang wurde kein Kommentar zu diesem Beitrag abgegeben. Sei erster!
 

Kommentar Verfassen

 
(erforderlich)
 
(erforderlich)
Ihre E-Mail Adresse wird nicht auf der Seite veröffentlicht. Sie dient ausschliesslich der möglichen Kontaktaufnahme unserseits.
 
 
 
 

3) Hinweis zur Freischaltung
Um Spam Missbrauch zu verhindern, werden alle Kommentare zuerst von uns geprüft. Daher kann es einen Augenblick dauern, bis Ihr Kommentar auf unserer Webseite erscheint. Spam oder was wir dafür halten, wird unsererseits kommentarlos gelöscht.
To avoid Spam on our Page, we check all Comments before publish. So save you and us Time and dont Spam.


CompUser Club Mainspitze e.V.   |  65428 Rüsselsheim   |  Moselstrasse 21 (Post Gebäude: 1. Stock)