54291
Sep 26, 2007, updated at Sep 30, 2007 (UTC)
12557
10
0
Hackerangriff ?
Ich habe einen WinXP SP2 mit Apache als Webserver laufen.
Als ich mich heute per Remote mit ihm verbunden habe (was ich nicht so oft tue) musste ich ein geöffnetes DOS Fenster und den Taskmanager erblicken.
Anbei ein Screenshot von dem DOS Fenster.
Kann mir jemand erklären, was da in dem Fenster steht, was da passiert ist?
Danke
Als ich mich heute per Remote mit ihm verbunden habe (was ich nicht so oft tue) musste ich ein geöffnetes DOS Fenster und den Taskmanager erblicken.
Anbei ein Screenshot von dem DOS Fenster.
Kann mir jemand erklären, was da in dem Fenster steht, was da passiert ist?
Danke
Please also mark the comments that contributed to the solution of the article
Content-Key: 69598
Url: https://administrator.de/contentid/69598
Printed on: April 26, 2024 at 07:04 o'clock
10 Comments
Latest comment
Da hat scheinbar einer bei dir versucht über ein unsichers PHP Script, CGI oder was auch immer einen FTP oder TFTP Transfer zu starten um Daten auf oder von deinem Server zu holen.
Da kann man nur hoffen das du die Ports TCP 20 und TCP 21 in deiner Firewall gesperrt hats (FTP)
Wenn du das Fenster nicht selber vergessen hast gibts wohl wirklich ne undichte Stelle auf dem Server. Sollte einen bei Microsoft OS ja nicht besonders wundern....
Wie wärs mal mit einem Apache auf Linux ?
Da kann man nur hoffen das du die Ports TCP 20 und TCP 21 in deiner Firewall gesperrt hats (FTP)
Wenn du das Fenster nicht selber vergessen hast gibts wohl wirklich ne undichte Stelle auf dem Server. Sollte einen bei Microsoft OS ja nicht besonders wundern....
Wie wärs mal mit einem Apache auf Linux ?
Aber du meinst, das jemand über FTP
versucht hat etwas aufzuspielen oder
herunterzuladen.
versucht hat etwas aufzuspielen oder
herunterzuladen.
Unwahrscheinlich, eher hatte jemand per RDP oder physisch Zugriff auf den Rechner.
EDIT:
Quatsch gelöscht.
EDIT2:
Die Aussage zur Sicherheit von MS / Linux ist nicht gerade objektiv.
Du hast einen Screenshot vom Desktop, also muß jemand am Desktop gearbeitet haben. Virus, Hacker, etc. sind da unwahrscheinlich.
Die Screenshots laufen doch im User-Kontext, also hat jemand die Login-Daten.