Seltsames Verhalten! Virus? Plinker!
Hallo,
ich hatte heute dieses Fenster auf dem Bildschirm als ich an den Server ging. Das wurde von mir nicht aufgerufen.
Ein andere hat keinen Zugang!
Was könnte das sein ? Die IP gehört einer EWE TEL GmbH, was mir absolut nichts sagt.
Gruß
Achim
ich hatte heute dieses Fenster auf dem Bildschirm als ich an den Server ging. Das wurde von mir nicht aufgerufen.
Ein andere hat keinen Zugang!
Was könnte das sein ? Die IP gehört einer EWE TEL GmbH, was mir absolut nichts sagt.
Gruß
Achim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 316780
Url: https://administrator.de/forum/seltsames-verhalten-virus-plinker-316780.html
Ausgedruckt am: 28.12.2024 um 22:12 Uhr
14 Kommentare
Neuester Kommentar
Zitat von @SeaStorm:
Sieht so aus als ob dein Server geknackt wurde
http://ssh-anonim.blogspot.de/p/blog-page.html?m=1
Sieht so aus als ob dein Server geknackt wurde
http://ssh-anonim.blogspot.de/p/blog-page.html?m=1
hm... kannst du das mal vorlesen
Frank
Kannst ja mal versuchen dem netten Herr Fl00der auf seiner ICQ Nummer 498294758 zu schreiben
Der "Fl00der" scheint Moderator in diesem russischen Forum zu sein und dort (kommerziell) eine bzw. diese SSH Tunneling Software zu vertreiben.
https://translate.google.com/translate?hl=de&sl=auto&tl=de&u ...
Grüße
pelzfrucht
hm... kannst du das mal vorlesen
https://translate.google.com/translate?hl=de&sl=auto&tl=de&u ...Der "Fl00der" scheint Moderator in diesem russischen Forum zu sein und dort (kommerziell) eine bzw. diese SSH Tunneling Software zu vertreiben.
https://translate.google.com/translate?hl=de&sl=auto&tl=de&u ...
Grüße
pelzfrucht
Moin,
eine Suche nach plinker ssh führt zu russischen Seiten zweifelhaften Rufes.
Den Plinker sollte man nicht mit plink aus dem putty-Bundle verwechseln.
Meine Kristallkugel sagt:
lks
eine Suche nach plinker ssh führt zu russischen Seiten zweifelhaften Rufes.
Den Plinker sollte man nicht mit plink aus dem putty-Bundle verwechseln.
Meine Kristallkugel sagt:
- Du solltest umgehend Deine Systeme offline nehmen und prüfen.
lks
Zitat von @certifiedit.net:
Was nur meine Aussage unterstreicht, wenn sogar ein Skriptkiddie deine Server infizieren kann.
Was nur meine Aussage unterstreicht, wenn sogar ein Skriptkiddie deine Server infizieren kann.
na dann mach ihm doch mal ein Angebot
Frank
Zitat von @SlainteMhath:
Moin,
ne Fritte als Router... VLC auf dem Server installiert... Ich tippe auf einen per Portforwarding frei zugänglichen Remote Desktop :/
war auch mein gedanke... Moin,
ne Fritte als Router... VLC auf dem Server installiert... Ich tippe auf einen per Portforwarding frei zugänglichen Remote Desktop :/
was wohl daraus geworden ist ?
lg,
Slainte
Zitat von @achim222:
Es hat sich alles geklärt! In meiner Abwesenheit ging der Chef an den Server und machte diesen auf ( Firewall aus.RDP mit luschen PW eingerichtet und den Port im Router aufgemacht )
Es hat sich alles geklärt! In meiner Abwesenheit ging der Chef an den Server und machte diesen auf ( Firewall aus.RDP mit luschen PW eingerichtet und den Port im Router aufgemacht )
Wieso hat Deine Chef das Admin-Paßwort oder berechtigungnen am Rpouter herumzuschrauben? Wenn man vernünftig Chefs erklärt, warum die das nicht brauchen, lassen sie auch meist die Finger davon.
Oder hatte er einen Anruf vom freundlichen MS-Support?
lks