Jump to content

unbekannter benutzer "service_ms"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

schon gemacht.

 

und jetzt die schlimme nachricht... wir sind gehackt worden. im system volume verzeichnis befindet sich eine scan500.exe und ca. 60 gb an aktuellen filmen. ich bekomme die daten nicht gelöscht.

 

kann mir wer sagen wie ich den mist da wieder runter bekomme? da mit einfachen befehlen oder löschaktionen das ganze gesperrt ist und der zugriff verweigert wird

 

oje...

Link zu diesem Kommentar

ihr habt da villeicht schon recht.

 

leider ist das nicht soi einfach möglich, da der rechner in einem rechenzentrum steht.

 

wir haben unseren fehler gefunden. der webserver hatte einige sicherheitslücken, windows selbst hatte alle updates bis zum letzten installiert.

 

die kennwörter aller datenbanken und aller user wurden neu angelegt.

 

ich hoffe mal, das es damit war. sonst müssen wir echt in den sauren apfel beissen.

 

 

 

eine frage hätte ich da aber doch. wie konnte trotz firewall das tool auf die platte? oder hat sich jemand das kennwort "geklaut" und ist über den remote rein? wobei es nach allen sicherheitsrichtlinien angelegt war

Link zu diesem Kommentar

ein ordentlicher hoster hat im normalfall eine remote konsole oder zumindestens einen "reset service". eine neuinstallation sollte also keine große sache sein. ich würde dir drigend eine neuinstallation anraten. würdest du gerne kunde bei einer firma sein die deine daten auf ehemals gehackten server lagert? derartige arbeitsweise kann überaus geschäfts schädigend, wenn nicht sogar strafbar sein.

 

ich würde den server zudem erst wieder online bringen wenn du die lücke wirklich gefunden hast. welcher webserver mit welcher angeblicher lücke? welche webapps laufen auf dem server?

Link zu diesem Kommentar

@ gerhardg

naja... wir brauchen nen html, php webserver mit sql datenbank und activeperl für stats :-)

allerdings gab es wohl haufenweise sicherheitslücken in dem xampp was wir hatten. die neue version sollte besser sein.

 

 

so, wir haben uns für eine neuinstallation entschieden.

 

nun benötige ich mal eine kleine info. derzeit hatten wir nur die standartfirewall, reicht diese aus? oder lag es daran, dass der server nicht sicher ist / war

 

wie kann ich testen ob sicherheitslücken auf dem server offen sind. so kleine scans wie symantec sie anbietet reichen wohl nicht aus, oder?!

Link zu diesem Kommentar

grundsätzlich reicht die standardfirewall. du solltest aber nicht vergessen was die aufgaben der firewall sind. diese ist nicht für die sicherheit des webservers zuständig. ganz im gegenteil, durch die öffnung des ports ermöglicht sie externen den zugriff auf den server ;)

 

installier die ganzen produkte von hand und trage dich in den entsprechenden security newslettern der einzelnen hersteller ein. praktisch alle bieten auch entsprechende dokus für die sichere konfiguration an.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...