home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / girlfriend.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  111 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10094);
  10.  script_version ("$Revision: 1.14 $");
  11.  script_cve_id("CAN-1999-0660");
  12.  name["english"] = "GirlFriend";
  13.  name["francais"] = "GirlFriend";
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.  desc["english"] = "GirlFriend is installed. 
  17.  
  18. This backdoor allows anyone to
  19. partially take the control of 
  20. the remote system.
  21.  
  22. An attacker may use it to steal your
  23. password or prevent your from working
  24. properly.
  25.  
  26. Solution : 
  27. To remove GirlFriend from your machine, 
  28. open regedit to 
  29. HKLM\Software\Microsoft\Windows\CurrentVersion\Run 
  30. and look for a value named 'Windll.exe'
  31. with the data 'c:\windows\windll.exe'. Reboot 
  32. to DOS and delete the C:\windows\windll.exe file, 
  33. then boot to Windows and remove the 'Windll.exe'
  34. registry value.
  35.  
  36. Risk factor : High";
  37.  
  38.  
  39.  desc["francais"] = "GirlFriend est installΘ.
  40.  
  41. Cette backdoor permet α n'importe qui
  42. de prendre partiellement le controle
  43. de la machine distante.
  44.  
  45. Un pirate peut l'utiliser pour voler
  46. vos mots de passes ou vous empecher
  47. de travailler convenablement.
  48.  
  49. Solution : 
  50. To remove GirlFriend from your machine, 
  51. open regedit to 
  52. HKLM\Software\Microsoft\Windows\CurrentVersion\Run 
  53. and look for a value named 'Windll.exe'
  54. with the data 'c:\windows\windll.exe'. Reboot 
  55. to DOS and delete the C:\windows\windll.exe file, 
  56. then boot to Windows and remove the 'Windll.exe'
  57. registry value.
  58.  
  59. Facteur de risque : ElevΘ.";
  60.  
  61.  script_description(english:desc["english"], francais:desc["francais"]);
  62.  
  63.  summary["english"] = "Checks for the presence of GirlFriend";
  64.  summary["francais"] = "DΘtermines la presence de GirlFriend";
  65.  script_summary(english:summary["english"], francais:summary["francais"]);
  66.  
  67.  script_category(ACT_GATHER_INFO);
  68.  
  69.  
  70.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  71.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  72.  family["english"] = "Backdoors";
  73.  family["francais"] = "Backdoors";
  74.  script_family(english:family["english"], francais:family["francais"]);
  75.  script_dependencie("find_service.nes");
  76.  script_require_ports(21554,21544);
  77.  exit(0);
  78. }
  79.  
  80. #
  81. # The script code starts here
  82. #
  83.  
  84. #1.0 beta
  85. port = 21554;
  86. if(get_port_state(port))
  87. {
  88.  soc = open_sock_tcp(port);
  89.  if(soc)
  90.  {
  91.   send(socket:soc, data:"ver", 3);
  92.   a = recv_line(socket:soc, length:20);
  93.   if("GirlFriend" >< a)security_hole(port);
  94.   close(soc);
  95.  }
  96. }
  97.  
  98. #1.3 and 1.35
  99. port = 21544;
  100. if(get_port_state(port))
  101. {
  102.  soc = open_sock_tcp(port);
  103.  if(soc)
  104.  {
  105.   send(socket:soc, data:"ver", 3);
  106.   a = recv_line(socket:soc, length:20);
  107.   if("GirlFriend" >< a)security_hole(port);
  108.   close(soc);
  109.  }
  110. }
  111.