1. es ist wohl ein linux rechner
Code:
Connecting to 1.xdgz.com
Connected to 1.xdgz.com Port 21
220 ProFTPD 1.2.10rc1 Server (ProFTPD Default Installation) [host.localdomain]
USER anonymous
331 Password required for anonymous.
PASS (hidden)
530 Login incorrect.
Connection failed
2. auf port 80 (
http://1.xdgz.com/ ) meldet sich:
3. auf port 22 rennt
SSH -> linux meldet sich
Code:
login as: root
Sent username "root"
[email]root@1.xdgz.com[/email]'s password:
Access denied
4. ist port 53 offen ( domain server )
5. sind bis port 8000 keine weiteren ports offen (
irc server ).. versuch mal einen sniffer zu aktivieren und dann wenn das teil loslegt schauen mit welchem port und mit welchen strings das teil hantiert.. wolmöglich isses nen ircbot ( trojaner )
6.
http://www.enom.com ist der hosting service von xdgz.com
weitere offene ports:
9853 -> keine ahnung
10000 -> webmin ( mandrake distri ) ->
http://1.xdgz.com:10000/
13000 -> keine ahnung
13001 -> keine ahnung
mach mal
tcp-view und schau was für ports connected bzw offen sind durch diese exe.. und mit nem sniffer kannste näheres analysieren
Das echte Leben ist was für Leute...
... die im Internet keine Freunde finden!