home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / agobot_fo.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  1KB  |  50 lines

---

1. #
2. # (C) Tenable Network Security
3. # 
4. # 
5.  
6. if(description)
7. {
8.  script_id(12128);
9.  script_version ("$Revision: 1.3 $");
10.  name["english"] = "Agobot.FO Backdoor Detection";
11.  script_name(english:name["english"]);
12.  
13.  desc["english"] = "
14. The remote host has the Agobot.FO backdoor installed.  This
15. backdoor is known to:
16. 1) scan local networks for common Microsoft vulnerabilities
17. 2) scan local networks for exploitable DameWare systems
18. 3) brute force local Microsoft machine User accounts
19. 4) connect to an IRC channel and setup a BOT for remote command
20. execution.
21.  
22. See also: http://www.f-secure.com/v-descs/agobot_fo.shtml
23. Solution: This backdoor should be immediately removed from the network
24. and manually cleaned.
25. Risk factor : High";
26.  
27.  script_description(english:desc["english"]);
28.  
29.  summary["english"] = "Determines the presence of Agobot.FO";
30.  
31.  script_summary(english:summary["english"]);
32.  
33.  script_category(ACT_GATHER_INFO);
34.   
35.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
36.  family["english"] = "Backdoors";
37.  script_family(english:family["english"]);
38.  script_dependencie("find_service2.nasl");
39.  exit(0);
40. }
41.  
42.  
43. #
44. # The code starts here:
45. #
46.  
47. # This service is detected by find_service2.nasl
48. port = get_kb_item("Services/agobot.fo");
49. if ( port ) security_hole(port);
50.