Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie erkenne ich ob mein (Web)Server angegriffen wurde? Oder schon angegriffen ist

Mitglied: srx2010

srx2010 (Level 1) - Jetzt verbinden

22.09.2010 um 21:51 Uhr, 5471 Aufrufe, 2 Kommentare

Win 2003 IIS 6 Isa Server 2000

Hi zusammen, (wenn das Forum hier falsch ist bitte ins richtige verschieben) ich betreibe ene private Webseite welche in asp geschrieben wurde.
Sie läuft auf einem eigen betriebenen Webserver (Win 2003 Server IIS 6) und einem vorgeschalteter ISA Server Firewall.
Als Datenbank benutze ich einen SQL Server 2000
In der Logfiles kann ich sehen, das irgendwelche Leute immer diverse Urls (u.a. admin.php oder andere ) aurufen.

Alles läuft normal und habe auch so keine Veränderungen bemerkt. DIe Festplatten zeigen alle die Kapazität an die sie auch haben sollten.

Trotzdem habe ich den Eindruck das ich gehackt wurde. Wie kann ich es denn rausfinden ob und wie "Fremde" auf meinem Webserver sind?
Die Webseiten die ausgeliefert werden, sind jedenfalls nicht durch irgendwelchen Schadcode infiziert.
Mitglied: StefanKittel
22.09.2010 um 21:58 Uhr
Hallo,

schwierig bis gar nicht. Es ist das selbe wie mit Viren auf PCs.
Solange man keinen Nachweis/Hinweis auf Aktivitäten kann man nur beobachten und suchen.
Z.B. Taskmanager, AV Programm suchen lassen, etc

Server im Internet sind begehrtes Ziel aufgrund der schnellen Anbindung. Dies sollte aber sehr schnell auffallen.

Es gibt aber auch genug Programme die erstmal nur beobachten und warten..

Gegenfrage: Wie kann man sicher sein, dass ein Virus wirklich weg ist?

Bei unklarer Lage in beiden Fällen: Image zurückspielen oder neu installieren

Stefan
Bitte warten ..
Mitglied: dog
22.09.2010 um 23:00 Uhr
das irgendwelche Leute immer diverse Urls (u.a. admin.php oder andere ) aurufen.

Völlig normal, sowas habe ich ständig in den Logs.
Das sind einfach Bots die alte Versionen von Standardprogrammen suchen und dann Sicherheitslücken oder Standardpasswörter ausprobieren...

Unter Linux kann man dem einfach einen Riegel vorschieben, wenn man unter einer dieser URLs ein Script versteckt, was die Quell-IP in einen iptables Filter aufnimmt.
Bitte warten ..
Ähnliche Inhalte
Windows 7

Wann wurde Java Update auf WIN7 installiert? woran (Log?) kann man das erkennen?

Frage von joemouthWindows 72 Kommentare

Hallo zusammen, ich wüsste gerne wann und welches Java Update auf WIN7 PC installiert wurde. Gibt es ein Log ...

Festplatten, SSD, Raid

Wie erkenne ich ein RAID?

gelöst Frage von Hendrik2586Festplatten, SSD, Raid8 Kommentare

Guten Morgen an alle. :) Kurze Frage zum Thema Raid. Unser Server hat insgesamt 12 Platten á 450 GB. ...

Vmware

VM(WEB-Server) in die DMZ

gelöst Frage von danaDTVmware3 Kommentare

Hallo , ich muss einen Web-Server wegen Hardwareausfall dringend virtualisieren. Da es ein Web-Server ist- war er bis jetzt ...

Windows Server

Server 2003 wurde gehackt was tun ?

Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 23 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...