Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hacker war via FTP auf Win2K Server

Mitglied: Aspin

Aspin (Level 1) - Jetzt verbinden

05.09.2006, aktualisiert 11.10.2006, 5277 Aufrufe, 5 Kommentare

Hacker Dateien, Ordner können nicht entfernt werden.

Hallo

Ein Hacker war auf meiner Win2K Server Kiste und hat es via IIS FTP Server geschafft Daten hochzuladen. Ziemlich viele D.h. ganze CDs als WinRar.

Nun gut. Anderer FTP Server statt IIS FTP und er hatte keinen Zugriff mehr. Nur...

jetzt hat es div. Ordner und Unterordner die Sonderzeichen beinhalten. Stöbere ich diese über die Konsole auf so hat es nichts drin? Nur NTBackup hat die Dateien entdeckt und sichert die bösen, bösen CD WinRars. Beispiel:

\\Server\root\domain\html\? & % 345\.tmp\... und so weiter.
Versuche ich den Ordner '? & % 345' zu löschen, erhalte ich die Meldung: "kann nicht gelöscht werden: Die angegebene Datei wurde nicht gefunden.

Toll ist auch, dass ich leer Ordner habe. Versuche ich diese zu löschen, erhalte ich die gleiche Fehlermeldung wie oben. Ich weiss jedoch, dass da diese CDs drin sind.

Hhhhmmm... jemand eine Idee?
Mitglied: 16568
05.09.2006 um 19:35 Uhr
Das hier:

http://www.sysinternals.com/Utilities/RootkitRevealer.html

und das hier:

http://www.f-secure.de/blacklight/

über den IIS schrubben lassen, sollte Dir hoffentlich was anzeigen.
Ich gehe davon aus, daß Du als Domänen-Admin versucht hast, was zu löschen.

Nachdem Du den Rechner gesäubert hast, alle Daten sichern, System neu aufsetzen.
Wer's einmal schafft, hinterläßt meist Hintertürchen, damit er's wieder machen kann
(zumindest würde ich das so machen )


Lonesome Walker
PS: Falls es kein Rootkit war, nochmal melden...
Bitte warten ..
Mitglied: Aspin
05.09.2006 um 20:55 Uhr
zunächst mal herzlichen Dank 'Lonesome'

werde ich tun und mich melden..

Marcel
Bitte warten ..
Mitglied: Aspin
08.09.2006 um 14:03 Uhr
Hallo
Hatte nun Zeit mich der Sache anzunehmen:

Der RootkitRevealer meldete über 3'000 Kidis und der Blacklight keine versteckte Dateien. Der entsprechende virt. Webserver wurde deaktiviert. Nun bleibt mir nichts anderes, als das System komplett neu aufzusetzen. Habe mich auch über Rootkit ein wenig schlauer gemacht. Anscheinend gibts keinen Scanner der erkennt und beseitigt. Sniff...

Gruss
Marcel
Bitte warten ..
Mitglied: wmeiss
06.10.2006 um 13:27 Uhr
Hi !
Ich würde mir überlegen, falls das technisch bei euch umsetzbar wäre, ggf. auf OpenSSH umzusteigen.
Da bist Du auch das Problem mit dem unverschlüsselten Datentransfer via FTP los.
Ist zwar ein bischen "komplizierter" als FTP, aber dementsprechend auch sicherer.

Hier ne kurze Beschreibung von Open SSH
http://www.dfn.de/content/fileadmin/1Dienstleistungen/GWIN/sonstiges/SS ...
http://www.golem.de/0609/48108.html

Hier die Downloadseite:
http://sshwindows.sourceforge.net/download/
Bitte warten ..
Mitglied: Aspin
11.10.2006 um 16:33 Uhr
Hallo wmeis

herzlichen Dank! Gleich zwei Fliegen mit einer Klappe. Suchte nämlich eine sicherere Alternative zu Remotedesktop. Voilà! Getestet habe ich es auf WinXP sowie Server, Notebook. Läuft einwandfrei.

Bitte warten ..
Ähnliche Inhalte
Sicherheit

Der gute alte utilman-Hack funktioniert fortan nur noch im abgesicherten Modus

Information von DerWoWussteSicherheit8 Kommentare

An alle, die diesen Trick kennen und in ihrem Arsenal haben: Microsoft hat den Defender nun mit einer Erkennung ...

Firewall

Snort FTP Rule

Frage von ReinartzFirewall1 Kommentar

Hallo Gemeinde, ich habe ein Problem mit einer Snort Regel. Ich möchte gern einen Alarm Eintrag erzeugen wenn ein ...

Windows Server

Portierung IIS6 Virtuelle FTP Verzeichnisse nach IIS8 FTP

Frage von flopWindows Server1 Kommentar

Hallo gibt es einen Weg wie man gespeicherte Konfiguration von virtuellen FTP Verzeichnissen (XML) in den IIS8 importieren kann? ...

Batch & Shell

Powershell: FTP Directorylisting

gelöst Frage von pablovicBatch & Shell3 Kommentare

Hi Ich habe Probleme ein PS Script zu erstellen, dass mir eine Datei von einem FTP Server herunter lädt. ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk33 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
gelöst Frage von Leo-leHosting & Housing24 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...