14
Seltsames Verhalten! Virus? Plinker!
Hallo,
ich hatte heute dieses Fenster auf dem Bildschirm als ich an den Server ging. Das wurde von mir nicht aufgerufen.
Ein andere hat keinen Zugang!
Was könnte das sein ? Die IP gehört einer EWE TEL GmbH, was mir absolut nichts sagt.
Gruß
Achim
ich hatte heute dieses Fenster auf dem Bildschirm als ich an den Server ging. Das wurde von mir nicht aufgerufen.
Ein andere hat keinen Zugang!
Was könnte das sein ? Die IP gehört einer EWE TEL GmbH, was mir absolut nichts sagt.
Gruß
Achim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316780
Url: https://administrator.de/contentid/316780
Printed on: April 19, 2024 at 22:04 o'clock
14 Comments
Latest comment
Hallo Achim,
wenn niemand an deinem Server war und du das nicht aufgerufen hast, wäre das wohl ein Wink mit dem Zaunpfahl dein Netz ordentlich überprüfen zu lassen.
Nebenbei, was bist du im Unternehmen? Admin, Angestellter mit Nebenjob Admin, Freund des Inhabers? "joe"?
Viele Grüße,
Christian
wenn niemand an deinem Server war und du das nicht aufgerufen hast, wäre das wohl ein Wink mit dem Zaunpfahl dein Netz ordentlich überprüfen zu lassen.
Nebenbei, was bist du im Unternehmen? Admin, Angestellter mit Nebenjob Admin, Freund des Inhabers? "joe"?
Viele Grüße,
Christian
Die ewe ist ein internetanbieter aus dem Weser Ems gebiet, kann also öffentliche ip eines privaten Mann sein, der Daten von deinem Server auf seinem heimischen Minicomputer (raspberry Pi) kopiert
Zitat von @SeaStorm:
Sieht so aus als ob dein Server geknackt wurde
http://ssh-anonim.blogspot.de/p/blog-page.html?m=1
Sieht so aus als ob dein Server geknackt wurde
http://ssh-anonim.blogspot.de/p/blog-page.html?m=1
hm... kannst du das mal vorlesen
Frank
Kannst ja mal versuchen dem netten Herr Fl00der auf seiner ICQ Nummer 498294758 zu schreiben
Der "Fl00der" scheint Moderator in diesem russischen Forum zu sein und dort (kommerziell) eine bzw. diese SSH Tunneling Software zu vertreiben.
https://translate.google.com/translate?hl=de&sl=auto&tl=de&u ...
Grüße
pelzfrucht
hm... kannst du das mal vorlesen
https://translate.google.com/translate?hl=de&sl=auto&tl=de&u ...Der "Fl00der" scheint Moderator in diesem russischen Forum zu sein und dort (kommerziell) eine bzw. diese SSH Tunneling Software zu vertreiben.
https://translate.google.com/translate?hl=de&sl=auto&tl=de&u ...
Grüße
pelzfrucht
Was nur meine Aussage unterstreicht, wenn sogar ein Skriptkiddie deine Server infizieren kann.
Moin,
eine Suche nach plinker ssh führt zu russischen Seiten zweifelhaften Rufes.
Den Plinker sollte man nicht mit plink aus dem putty-Bundle verwechseln.
Meine Kristallkugel sagt:
lks
eine Suche nach plinker ssh führt zu russischen Seiten zweifelhaften Rufes.
Den Plinker sollte man nicht mit plink aus dem putty-Bundle verwechseln.
Meine Kristallkugel sagt:
- Du solltest umgehend Deine Systeme offline nehmen und prüfen.
lks
Zitat von @falscher-sperrstatus:
Was nur meine Aussage unterstreicht, wenn sogar ein Skriptkiddie deine Server infizieren kann.
Was nur meine Aussage unterstreicht, wenn sogar ein Skriptkiddie deine Server infizieren kann.
na dann mach ihm doch mal ein Angebot
Frank
Er weiss doch, dass er sich an mich, oder andere Teilnehmer für Bereinigung und Absicherung wenden kann. ;)
Moin,
ne Fritte als Router... VLC auf dem Server installiert... Ich tippe auf einen per Portforwarding frei zugänglichen Remote Desktop :/
lg,
Slainte
ne Fritte als Router... VLC auf dem Server installiert... Ich tippe auf einen per Portforwarding frei zugänglichen Remote Desktop :/
lg,
Slainte
Zitat von @SlainteMhath:
Moin,
ne Fritte als Router... VLC auf dem Server installiert... Ich tippe auf einen per Portforwarding frei zugänglichen Remote Desktop :/
war auch mein gedanke... Moin,
ne Fritte als Router... VLC auf dem Server installiert... Ich tippe auf einen per Portforwarding frei zugänglichen Remote Desktop :/
was wohl daraus geworden ist ?
lg,
Slainte
Danke für die vielen Antworten.
Es hat sich alles geklärt! In meiner Abwesenheit ging der Chef an den Server und machte diesen auf ( Firewall aus.RDP mit luschen PW eingerichtet und den Port im Router aufgemacht )
Ist jetzt wieder alles dicht und sauber
Gruß
Achim
Es hat sich alles geklärt! In meiner Abwesenheit ging der Chef an den Server und machte diesen auf ( Firewall aus.RDP mit luschen PW eingerichtet und den Port im Router aufgemacht )
Ist jetzt wieder alles dicht und sauber
Gruß
Achim
Zitat von @achim222:
Es hat sich alles geklärt! In meiner Abwesenheit ging der Chef an den Server und machte diesen auf ( Firewall aus.RDP mit luschen PW eingerichtet und den Port im Router aufgemacht )
Es hat sich alles geklärt! In meiner Abwesenheit ging der Chef an den Server und machte diesen auf ( Firewall aus.RDP mit luschen PW eingerichtet und den Port im Router aufgemacht )
Wieso hat Deine Chef das Admin-Paßwort oder berechtigungnen am Rpouter herumzuschrauben? Wenn man vernünftig Chefs erklärt, warum die das nicht brauchen, lassen sie auch meist die Finger davon.
Oder hatte er einen Anruf vom freundlichen MS-Support?
lks
Er fiel wohl schon mal auf die Schnute. Alter Admin weg und keine Zugänge bzw. Passwörter.
Dann wollte er wohl "mal eben" am WE von zu Hause arbeiten. So schnell kann es gehen
Dann wollte er wohl "mal eben" am WE von zu Hause arbeiten. So schnell kann es gehen
