4
W2K3 Server gehackt - Wo oder wie kann man Dienste-Abhängigkeiten entfernen ?
Hallo zusammen,
auf meinem W2K3 Server hat es ein Angreifer geschafft einen Servce zu installieren.
Er hat den Dienst so installiert dass die Systemdienste in einer Abhängigkeit zu
seinem "FTP-Service" stehen.
Wenn ich den Reiter Abhängigkeiten dieses Dienstes öffne, sehe ich:
"Diese Sytemkomponenten sind von diesem Dienst abhängig"
und hier dann alle Dienste die es auf der Maschine gibt.
Ich kann also den Dienst nicht stoppen und auch nicht entfernen, da die Kiste danach nicht mehr hochkommen
würde. Wie entferne ich die Abhängigkeiten "meiner guten" Dienste auf diesen "Bad-Service" ?
Vielen Dank schon jetzt!
Gruesse
Webactivity
auf meinem W2K3 Server hat es ein Angreifer geschafft einen Servce zu installieren.
Er hat den Dienst so installiert dass die Systemdienste in einer Abhängigkeit zu
seinem "FTP-Service" stehen.
Wenn ich den Reiter Abhängigkeiten dieses Dienstes öffne, sehe ich:
"Diese Sytemkomponenten sind von diesem Dienst abhängig"
und hier dann alle Dienste die es auf der Maschine gibt.
Ich kann also den Dienst nicht stoppen und auch nicht entfernen, da die Kiste danach nicht mehr hochkommen
würde. Wie entferne ich die Abhängigkeiten "meiner guten" Dienste auf diesen "Bad-Service" ?
Vielen Dank schon jetzt!
Gruesse
Webactivity
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61106
Url: https://administrator.de/contentid/61106
Printed on: April 25, 2024 at 07:04 o'clock
4 Comments
Latest comment
Hallo,
Abhängigkeiten stehen in der Registry unter
- HKLM\System\CurrentControlset\Services\- dann der entsprechende Servicename und dann der Wert "DependOnService".
Gruß - René
Abhängigkeiten stehen in der Registry unter
- HKLM\System\CurrentControlset\Services\- dann der entsprechende Servicename und dann der Wert "DependOnService".
Gruß - René
Tipp:
Mach Dir keine Gedanken über einzelne Dienst, sondern installier die Kiste einfach neu. Ansonsten kannst Du *niemehr* sicher sein, das nicht doch noch ein Rootkit o.Ä. installiert ist.
Mach Dir keine Gedanken über einzelne Dienst, sondern installier die Kiste einfach neu. Ansonsten kannst Du *niemehr* sicher sein, das nicht doch noch ein Rootkit o.Ä. installiert ist.
hallo
oder wiederherstellung...
aber besser neu install...
es gibt nur eins 0 or 1 [lowbyte]
oder wiederherstellung...
aber besser neu install...
es gibt nur eins 0 or 1 [lowbyte]
Hallo,
auch wenn ich dir bei deinem Problem nicht weiterhelfen kann, würde es mich doch interessieren wie es zu deinem Problem gekommen ist. Es wird dir nämlich gar nix nutzen den Server neu zu installieren wenn dein Netzwerk immer noch ofen ist wie ein Scheunentor. Hast du diesbegl. was rausbekommen? Vielen Dank
Gruß
Daniel
auch wenn ich dir bei deinem Problem nicht weiterhelfen kann, würde es mich doch interessieren wie es zu deinem Problem gekommen ist. Es wird dir nämlich gar nix nutzen den Server neu zu installieren wenn dein Netzwerk immer noch ofen ist wie ein Scheunentor. Hast du diesbegl. was rausbekommen? Vielen Dank
Gruß
Daniel
