Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hacker war via FTP auf Win2K Server

Frage Sicherheit Erkennung und -Abwehr

Mitglied: Aspin

Aspin (Level 1) - Jetzt verbinden

05.09.2006, aktualisiert 11.10.2006, 5241 Aufrufe, 5 Kommentare

Hacker Dateien, Ordner können nicht entfernt werden.

Hallo

Ein Hacker war auf meiner Win2K Server Kiste und hat es via IIS FTP Server geschafft Daten hochzuladen. Ziemlich viele D.h. ganze CDs als WinRar.

Nun gut. Anderer FTP Server statt IIS FTP und er hatte keinen Zugriff mehr. Nur...

jetzt hat es div. Ordner und Unterordner die Sonderzeichen beinhalten. Stöbere ich diese über die Konsole auf so hat es nichts drin? Nur NTBackup hat die Dateien entdeckt und sichert die bösen, bösen CD WinRars. Beispiel:

\\Server\root\domain\html\? & % 345\.tmp\... und so weiter.
Versuche ich den Ordner '? & % 345' zu löschen, erhalte ich die Meldung: "kann nicht gelöscht werden: Die angegebene Datei wurde nicht gefunden.

Toll ist auch, dass ich leer Ordner habe. Versuche ich diese zu löschen, erhalte ich die gleiche Fehlermeldung wie oben. Ich weiss jedoch, dass da diese CDs drin sind.

Hhhhmmm... jemand eine Idee?
Mitglied: 16568
05.09.2006 um 19:35 Uhr
Das hier:

http://www.sysinternals.com/Utilities/RootkitRevealer.html

und das hier:

http://www.f-secure.de/blacklight/

über den IIS schrubben lassen, sollte Dir hoffentlich was anzeigen.
Ich gehe davon aus, daß Du als Domänen-Admin versucht hast, was zu löschen.

Nachdem Du den Rechner gesäubert hast, alle Daten sichern, System neu aufsetzen.
Wer's einmal schafft, hinterläßt meist Hintertürchen, damit er's wieder machen kann
(zumindest würde ich das so machen )


Lonesome Walker
PS: Falls es kein Rootkit war, nochmal melden...
Bitte warten ..
Mitglied: Aspin
05.09.2006 um 20:55 Uhr
zunächst mal herzlichen Dank 'Lonesome'

werde ich tun und mich melden..

Marcel
Bitte warten ..
Mitglied: Aspin
08.09.2006 um 14:03 Uhr
Hallo
Hatte nun Zeit mich der Sache anzunehmen:

Der RootkitRevealer meldete über 3'000 Kidis und der Blacklight keine versteckte Dateien. Der entsprechende virt. Webserver wurde deaktiviert. Nun bleibt mir nichts anderes, als das System komplett neu aufzusetzen. Habe mich auch über Rootkit ein wenig schlauer gemacht. Anscheinend gibts keinen Scanner der erkennt und beseitigt. Sniff...

Gruss
Marcel
Bitte warten ..
Mitglied: wmeiss
06.10.2006 um 13:27 Uhr
Hi !
Ich würde mir überlegen, falls das technisch bei euch umsetzbar wäre, ggf. auf OpenSSH umzusteigen.
Da bist Du auch das Problem mit dem unverschlüsselten Datentransfer via FTP los.
Ist zwar ein bischen "komplizierter" als FTP, aber dementsprechend auch sicherer.

Hier ne kurze Beschreibung von Open SSH
http://www.dfn.de/content/fileadmin/1Dienstleistungen/GWIN/sonstiges/SS ...
http://www.golem.de/0609/48108.html

Hier die Downloadseite:
http://sshwindows.sourceforge.net/download/
Bitte warten ..
Mitglied: Aspin
11.10.2006 um 16:33 Uhr
Hallo wmeis

herzlichen Dank! Gleich zwei Fliegen mit einer Klappe. Suchte nämlich eine sicherere Alternative zu Remotedesktop. Voilà! Getestet habe ich es auf WinXP sowie Server, Notebook. Läuft einwandfrei.

Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vodafone-TV Center hacken
Frage von Herbrich19LAN, WAN, Wireless5 Kommentare

Hallo, Ich habe ein altes Vodafone TV Center 1000 zuhause, das habe ich mir mal vor langer Zeit aus ...

Verschlüsselung & Zertifikate
Technische Umsetzung Hacker-Box
gelöst Frage von Philipp711Verschlüsselung & Zertifikate4 Kommentare

Hi liebe Community, in der letzten sternTV-Sendung wurde auf ein kritisches "Feature" vom WLAN-Standard hingewiesen. Das automatische Verbinden von ...

Internet
Mit Wireshark WLAN Passwort hacken
gelöst Frage von 133340Internet4 Kommentare

Hallo, Ich möchte mein WLAN Passwort mit wireshark hacken geht das und wie kann ich das machen? Gruß Leonard

iOS
IPhone wird ferngesteuert Hacker?
Frage von AkcentiOS26 Kommentare

Hallo, habe hier ein iPhone 6 mit iOS 10.3.2 Das iPhone scheint fremdgesteuert zu werden. So werden z.B. meine ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 4 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 11 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 22 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless16 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...