Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K3 Server gehackt - Wo oder wie kann man Dienste-Abhängigkeiten entfernen ?

Mitglied: webactivity

webactivity (Level 1) - Jetzt verbinden

12.06.2007, aktualisiert 08.09.2007, 11640 Aufrufe, 4 Kommentare

Hallo zusammen,

auf meinem W2K3 Server hat es ein Angreifer geschafft einen Servce zu installieren.
Er hat den Dienst so installiert dass die Systemdienste in einer Abhängigkeit zu
seinem "FTP-Service" stehen.

Wenn ich den Reiter Abhängigkeiten dieses Dienstes öffne, sehe ich:

"Diese Sytemkomponenten sind von diesem Dienst abhängig"
und hier dann alle Dienste die es auf der Maschine gibt.

Ich kann also den Dienst nicht stoppen und auch nicht entfernen, da die Kiste danach nicht mehr hochkommen
würde. Wie entferne ich die Abhängigkeiten "meiner guten" Dienste auf diesen "Bad-Service" ?

Vielen Dank schon jetzt!

Gruesse

Webactivity
Mitglied: Bolle97
12.06.2007 um 09:54 Uhr
Hallo,

Abhängigkeiten stehen in der Registry unter

- HKLM\System\CurrentControlset\Services\- dann der entsprechende Servicename und dann der Wert "DependOnService".

Gruß - René
Bitte warten ..
Mitglied: SlainteMhath
12.06.2007 um 11:14 Uhr
Tipp:
Mach Dir keine Gedanken über einzelne Dienst, sondern installier die Kiste einfach neu. Ansonsten kannst Du *niemehr* sicher sein, das nicht doch noch ein Rootkit o.Ä. installiert ist.
Bitte warten ..
Mitglied: lowbyte1
25.08.2007 um 07:56 Uhr
hallo

oder wiederherstellung...
aber besser neu install...


es gibt nur eins 0 or 1 [lowbyte]
Bitte warten ..
Mitglied: Liquid
08.09.2007 um 18:47 Uhr
Hallo,

auch wenn ich dir bei deinem Problem nicht weiterhelfen kann, würde es mich doch interessieren wie es zu deinem Problem gekommen ist. Es wird dir nämlich gar nix nutzen den Server neu zu installieren wenn dein Netzwerk immer noch ofen ist wie ein Scheunentor. Hast du diesbegl. was rausbekommen? Vielen Dank

Gruß

Daniel
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Windows Server

Entfernen eines Terminalservers aus der Remotedesktop-Dienste Bereitstellung

Frage von mfernauWindows Server6 Kommentare

Hallo! Wir mussten bei einem Kunden einen Terminalserver (nachdem er eigentlich fertig eingerichtet war) wegen einer Namens-Inkompatibilität zu einer ...

Linux Netzwerk

Exim4 gehackt ?

gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Batch & Shell

Löschen in Abhängigkeit vom verfügbaren Speicherplatz

gelöst Frage von hugohugoBatch & Shell5 Kommentare

Hallo Allerseits, ich sichere meine Daten per simplen copy-job auf wechselnde externe HDDs. Jeden Abend wird ein nach Tagesdatum ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 10 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 10 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 10 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 10 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...