検出

IRCボットの検出

critical Nessus プラグイン ID 18392

Language:

概要

リモートホストが侵害されています。

説明

このホストはidentサーバーを実行しているようですが、リクエストを送信する前に、サーバーはポート6667への接続について応答を返しています。

このシステムはIRCボットによって侵害されている可能性が高く、「分散サービス拒否」(DDoS)攻撃に参加できる「ゾンビ」になっています。

ソリューション

システムの感染を除去するか、再インストールしてください。

プラグインの詳細

深刻度: Critical

ID: 18392

ファイル名: ident_backdoor2.nasl

バージョン: Revision: 1.10

タイプ: remote

ファミリー: Backdoors

公開日: 2005/5/29

更新日: 2013/1/25

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C