
54291
26.09.2007, aktualisiert 30.09.2007
Hackerangriff ?
Ich habe einen WinXP SP2 mit Apache als Webserver laufen.
Als ich mich heute per Remote mit ihm verbunden habe (was ich nicht so oft tue) musste ich ein geöffnetes DOS Fenster und den Taskmanager erblicken.
Anbei ein Screenshot von dem DOS Fenster.

Kann mir jemand erklären, was da in dem Fenster steht, was da passiert ist?
Danke
Als ich mich heute per Remote mit ihm verbunden habe (was ich nicht so oft tue) musste ich ein geöffnetes DOS Fenster und den Taskmanager erblicken.
Anbei ein Screenshot von dem DOS Fenster.

Kann mir jemand erklären, was da in dem Fenster steht, was da passiert ist?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 69598
Url: https://administrator.de/forum/hackerangriff-69598.html
Ausgedruckt am: 12.07.2025 um 16:07 Uhr
10 Kommentare
Neuester Kommentar
Da hat scheinbar einer bei dir versucht über ein unsichers PHP Script, CGI oder was auch immer einen FTP oder TFTP Transfer zu starten um Daten auf oder von deinem Server zu holen.
Da kann man nur hoffen das du die Ports TCP 20 und TCP 21 in deiner Firewall gesperrt hats (FTP)
Wenn du das Fenster nicht selber vergessen hast gibts wohl wirklich ne undichte Stelle auf dem Server. Sollte einen bei Microsoft OS ja nicht besonders wundern....
Wie wärs mal mit einem Apache auf Linux ?
Da kann man nur hoffen das du die Ports TCP 20 und TCP 21 in deiner Firewall gesperrt hats (FTP)
Wenn du das Fenster nicht selber vergessen hast gibts wohl wirklich ne undichte Stelle auf dem Server. Sollte einen bei Microsoft OS ja nicht besonders wundern....
Wie wärs mal mit einem Apache auf Linux ?

Aber du meinst, das jemand über FTP
versucht hat etwas aufzuspielen oder
herunterzuladen.
versucht hat etwas aufzuspielen oder
herunterzuladen.
Unwahrscheinlich, eher hatte jemand per RDP oder physisch Zugriff auf den Rechner.
EDIT:
Quatsch gelöscht.
EDIT2:
Die Aussage zur Sicherheit von MS / Linux ist nicht gerade objektiv.

Du hast einen Screenshot vom Desktop, also muß jemand am Desktop gearbeitet haben. Virus, Hacker, etc. sind da unwahrscheinlich.

Die Screenshots laufen doch im User-Kontext, also hat jemand die Login-Daten.