SecureIt

also ich habe jetzt den server neu aufgesetzt (wer weiss wass der Eindringling alles gemacht hat). Ich habe einfach die commandos die man durch diese backdoor verbindung ausführen konnte überschrieben. Passwort auch. Das ist nicht wirklich eine backdoor,es ist einfach dazu da die anwendung fernzusteuern.

ok,habe es herausgefunden ,ist eine backdoor in dem Programm selbst. Nur,immer wenn ich versuche das Passwort (für den backdoor Zugang) zu ändern, sagt mir windows das es nun keine zulässige win32 Anwendung sei.

ssl,glaube nicht ;/ also meinst du ich mach das ganz über tw und blocke port 3389..hmm admin kennwort denke ja,er hat kein einziges mal etwas am pc verändert,daraus schliess eich das er nur etwas in die konsolo eingeben kann. edit: firefox crasht immer wenn ich eine seite aufrufen will,klasse(root) installieren kann ich auch nix mehr,NSIS error

ja,ich wurde port 3389 ja auch gerne blocken aber wie soll ich dann noch den server steuern? :/ und natürlich habe ich ein Passwort für diesen Account gesetzt. Mir wurde gesagt dass diese Konsole einträge die nicht von meinem root kommen blockt,aber wie macht das der hacker? ich glaube nicht das der das windows passwort hat.

hallo liebe MCSEboard Gemeinde, ich habe einen windows server 2008 r2 Ich steuere diesen über die windows remote funktion. Nun, auf dem server läuft ein "game server" und ein "authentifizierungsserver". das ganze läuft über sql 2008 r2 express. In diesen gameserver kann man kommandos eingeben um z.B. etwas zu verändern etc.. Leider wurde ich gehackt, der hacker konnte einfach so trotz eingeschalteter Firewall selbst etwas in diese Konsole eingeben. Nun zu meiner Frage,wie kommt er darein? Und, wie kann ich ihn blocken, ich habe das system bereits 3 mal neu aufgesetzt, kein Erfolg. Meine Idee war jetzt alles zu blocken ausser remote acess,sql server und auth und gameserver.