Jump to content

Server gehackt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

 

ich habe mir einen server angschafft um ihn als gameserver zu nutzen. bis jetzt hatte ich auch keine weitere probleme.

nun wollte ich den server mal etwas aufräumen, defrag usw und schaue da ich lese DVD, DIVX und stellte fest das statt 130GB freier plattenspeicher nur noch 25GB frei waren. nach langen suchen habe ich auf der platte dann den ordner gefunden:

 

D:\System Volume Information\_restore{997BC8BE-EDC5-4959-AA51-AE2C6B48163A}

 

dort waren über 100GB filme drauf welche ich sofort löschte. doch nun geht der spaß von vorne los. wie kommt da einer auf meinen server?

 

nun ist das problem das ich mich mit server nicht so auskenne, also sicherheitsrichtlinien usw. sollte ja auch nur als gameserver dienen und nicht als tauschbörse... :-(

 

ich habe kein IIS installiert nur einen FTP-server von filezilla. dort ist aber kein account den ich nicht angelgt hätte und in der log steht auch nix von einem fremdzugriff. zumindestens habe ich nix gelesen.

 

wie finde ich raus wie der .... das immer nur macht?

Link zu diesem Kommentar

also es ist ein windows2003 server.

habe nur die windows eigene firewall. ist ein server von strato.

ports habe ich offen 8000, 29700 (listenport für gameserver), 5000 - 514 (gameserver), 21, 88, dann TS, server web admin und das ganze nochmal als ssl, Microsoft Automated Deployment Services (was auch immer das ist)

so mehr ist es nicht

Link zu diesem Kommentar

also es ist kein iis oder apache drauf, weil der server nur als gameserver dient. filezilla brauche ich nur um neue maps hoch zu laden. muss ich ja nicht mit dem server laden. ich werde nun mal den portscanner laden, wenn er kostenlos ist und den server scannen. dann schau ich mal was der so findet.

und danke für eure schnellen antworten. melde mich sicher danach wieder.

Link zu diesem Kommentar

ok habe den scan mal gemacht. sollte mal english lernen. ok das sagt er

wird als warnung angezeigt:

 

 

 

ms-wbt-server (3389/tcp)

 

 

Synopsis :

 

It may be possible to get access to the remote host.

 

 

 

Description :

 

The remote version of Remote Desktop Protocol Server (Terminal Service) is

vulnerable to a man in the middle attack.

 

An attacker may exploit this flaw to decrypt communications between client

and server and obtain sensitive information (passwords, ...).

 

 

 

 

Solution:

 

Force the use of SSL as a transport layer for this service.

 

 

 

See Also :

 

http://www.oxid.it/downloads/rdp-gbu.pdf

How to secure remote desktop connections using TLS/SSL based authentication

 

 

 

Risk Factor :

 

Medium / CVSS Base Score : 6

(AV:R/AC:H/Au:NR/C:P/A:P/I:P/B:N)

CVE : CVE-2005-1794

BID : 13818

Other references : OSVDB:17131

Plugin ID : 18405

 

 

 

 

 

Port is open

Plugin ID : 11219

 

 

 

 

Synopsis :

 

The Terminal Services are enabled on the remote host.

 

 

 

Description :

 

Terminal Services allow a Windows user to remotely obtain

a graphical login (and therefore act as a local user on the

remote host).

 

If an attacker gains a valid login and password, he may

be able to use this service to gain further access

on the remote host. An attacker may also use this service

to mount a dictionary attack against the remote host to try

to log in remotely.

 

Note that RDP (the Remote Desktop Protocol) is vulnerable

to Man-in-the-middle attacks, making it easy for attackers to

steal the credentials of legitimates users by impersonating the

Windows server.

 

 

 

Solution:

 

Disable the Terminal Services if you do not use them, and

do not allow this service to run across the internet

 

 

 

Risk Factor :

 

None / CVSS Base Score : 0

(AV:R/AC:L/Au:NR/C:N/A:N/I:N/B:N)

BID : 3099, 7258

Plugin ID : 10940

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...