Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie erkenne ich ob mein (Web)Server angegriffen wurde? Oder schon angegriffen ist

Frage Sicherheit Erkennung und -Abwehr

Mitglied: srx2010

srx2010 (Level 1) - Jetzt verbinden

22.09.2010 um 21:51 Uhr, 5441 Aufrufe, 2 Kommentare

Win 2003 IIS 6 Isa Server 2000

Hi zusammen, (wenn das Forum hier falsch ist bitte ins richtige verschieben) ich betreibe ene private Webseite welche in asp geschrieben wurde.
Sie läuft auf einem eigen betriebenen Webserver (Win 2003 Server IIS 6) und einem vorgeschalteter ISA Server Firewall.
Als Datenbank benutze ich einen SQL Server 2000
In der Logfiles kann ich sehen, das irgendwelche Leute immer diverse Urls (u.a. admin.php oder andere ) aurufen.

Alles läuft normal und habe auch so keine Veränderungen bemerkt. DIe Festplatten zeigen alle die Kapazität an die sie auch haben sollten.

Trotzdem habe ich den Eindruck das ich gehackt wurde. Wie kann ich es denn rausfinden ob und wie "Fremde" auf meinem Webserver sind?
Die Webseiten die ausgeliefert werden, sind jedenfalls nicht durch irgendwelchen Schadcode infiziert.
Mitglied: StefanKittel
22.09.2010 um 21:58 Uhr
Hallo,

schwierig bis gar nicht. Es ist das selbe wie mit Viren auf PCs.
Solange man keinen Nachweis/Hinweis auf Aktivitäten kann man nur beobachten und suchen.
Z.B. Taskmanager, AV Programm suchen lassen, etc

Server im Internet sind begehrtes Ziel aufgrund der schnellen Anbindung. Dies sollte aber sehr schnell auffallen.

Es gibt aber auch genug Programme die erstmal nur beobachten und warten..

Gegenfrage: Wie kann man sicher sein, dass ein Virus wirklich weg ist?

Bei unklarer Lage in beiden Fällen: Image zurückspielen oder neu installieren

Stefan
Bitte warten ..
Mitglied: dog
22.09.2010 um 23:00 Uhr
das irgendwelche Leute immer diverse Urls (u.a. admin.php oder andere ) aurufen.

Völlig normal, sowas habe ich ständig in den Logs.
Das sind einfach Bots die alte Versionen von Standardprogrammen suchen und dann Sicherheitslücken oder Standardpasswörter ausprobieren...

Unter Linux kann man dem einfach einen Riegel vorschieben, wenn man unter einer dieser URLs ein Script versteckt, was die Quell-IP in einen iptables Filter aufnimmt.
Bitte warten ..
Ähnliche Inhalte
iOS
gelöst Jailbreak in Iphones erkennen (2)

Frage von dragoro zum Thema iOS ...

Batch & Shell
gelöst Symbolic Link erkennen (5)

Frage von zimbosmurf zum Thema Batch & Shell ...

Windows Userverwaltung
Von wo aus wurde mein Konto gesperrt (4)

Frage von Thor01 zum Thema Windows Userverwaltung ...

Festplatten, SSD, Raid
gelöst Wie erkenne ich ein RAID? (8)

Frage von Hendrik2586 zum Thema Festplatten, SSD, Raid ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...