Diese merkwürdige Zeichenkette kennt sicherlich der ein oder andere Webseitenbetreiber. Sie taucht sporadisch als Signatur Anfrage im Webserver Log auf. Hoffentlich im 'error.log' für fehlerhafte Request (404).
Was hat es nun mit diesem "w00tw00t.at.ISC.SANS.DFind" auf sich?
"w00tw00t.at.ISC.SANS.DFind" ist die Signatur vom Hacktool
DFind. Zumindest als solches wurde dieses Programm von
Symantec eingestuft. Das Tool ist ein Vulnerabilities (Schwachstellen) Scanner bzw. erweiterter Portscanner. Es sucht sowohl nach offenen Ports als auch nach bestimmten Diensten und Anwendungen auf einem Server. Allerdings nutzt es wohl selbst noch keine Schwachstelle aus, lediglich liefert es einen Report über die gefundenen Anwendungen, ggf. ihre Versionsnummer und mögliche Schwachstellen. Für Angriffe sind weitere Programme notwendig. Eine Übersicht der gesuchten Dienste und Programmer liefert die
Symantec Seite.
Links
Symantec Homepage
Symantec: DFind
Kommentar Verfassen