Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Erkennung und -Abwehr

Wie erkenne ich ob mein (Web)Server angegriffen wurde? Oder schon angegriffen ist

Mitglied: srx2010

srx2010 (Level 1) - Jetzt verbinden

22.09.2010 um 21:51 Uhr, 5453 Aufrufe, 2 Kommentare

Win 2003 IIS 6 Isa Server 2000

Hi zusammen, (wenn das Forum hier falsch ist bitte ins richtige verschieben) ich betreibe ene private Webseite welche in asp geschrieben wurde.
Sie läuft auf einem eigen betriebenen Webserver (Win 2003 Server IIS 6) und einem vorgeschalteter ISA Server Firewall.
Als Datenbank benutze ich einen SQL Server 2000
In der Logfiles kann ich sehen, das irgendwelche Leute immer diverse Urls (u.a. admin.php oder andere ) aurufen.

Alles läuft normal und habe auch so keine Veränderungen bemerkt. DIe Festplatten zeigen alle die Kapazität an die sie auch haben sollten.

Trotzdem habe ich den Eindruck das ich gehackt wurde. Wie kann ich es denn rausfinden ob und wie "Fremde" auf meinem Webserver sind?
Die Webseiten die ausgeliefert werden, sind jedenfalls nicht durch irgendwelchen Schadcode infiziert.
Mitglied: StefanKittel
22.09.2010 um 21:58 Uhr
Hallo,

schwierig bis gar nicht. Es ist das selbe wie mit Viren auf PCs.
Solange man keinen Nachweis/Hinweis auf Aktivitäten kann man nur beobachten und suchen.
Z.B. Taskmanager, AV Programm suchen lassen, etc

Server im Internet sind begehrtes Ziel aufgrund der schnellen Anbindung. Dies sollte aber sehr schnell auffallen.

Es gibt aber auch genug Programme die erstmal nur beobachten und warten..

Gegenfrage: Wie kann man sicher sein, dass ein Virus wirklich weg ist?

Bei unklarer Lage in beiden Fällen: Image zurückspielen oder neu installieren

Stefan
Bitte warten ..
Mitglied: dog
22.09.2010 um 23:00 Uhr
das irgendwelche Leute immer diverse Urls (u.a. admin.php oder andere ) aurufen.

Völlig normal, sowas habe ich ständig in den Logs.
Das sind einfach Bots die alte Versionen von Standardprogrammen suchen und dann Sicherheitslücken oder Standardpasswörter ausprobieren...

Unter Linux kann man dem einfach einen Riegel vorschieben, wenn man unter einer dieser URLs ein Script versteckt, was die Quell-IP in einen iptables Filter aufnimmt.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Wann wurde Java Update auf WIN7 installiert? woran (Log?) kann man das erkennen?
Frage von joemouthWindows 72 Kommentare

Hallo zusammen, ich wüsste gerne wann und welches Java Update auf WIN7 PC installiert wurde. Gibt es ein Log ...

Festplatten, SSD, Raid
Wie erkenne ich ein RAID?
gelöst Frage von Hendrik2586Festplatten, SSD, Raid8 Kommentare

Guten Morgen an alle. :) Kurze Frage zum Thema Raid. Unser Server hat insgesamt 12 Platten á 450 GB. ...

Vmware
VM(WEB-Server) in die DMZ
gelöst Frage von danaDTVmware3 Kommentare

Hallo , ich muss einen Web-Server wegen Hardwareausfall dringend virtualisieren. Da es ein Web-Server ist- war er bis jetzt ...

Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 8 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 15 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 19 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...