Jump to content

NT Autoritätssystem ?!?!?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich war neulich auf 'nem Live-Hacking-Seminar meines Trainingsanbieters. Dort wurde ebenfalls Serv-U benutzt, um auf dem kompromittierten System einen FTP aufzusetzen (Hersteller: http://www.serv-u.com/ ; fällt was auf???). Dieses Tool wird gerne benutzt, da sich die .exe des Servers im laufenden Prozess umbenennen läßt und (!!) sogar der laufende Prozess im Taskmanager umbenannt wird. So läßt sich der Junge normalerweise gut verstecken, darauf hat man hier offenbar keinen besonderen Wert gelegt.

Also: Weg damit.

 

Gruß

Link zu diesem Kommentar

hi leute, habe heute den ganzen tag auf der arbeit den stand hier im forum verfolgt. also, bei mir scheint sich dieses problem erledigt zu haben. ich habe dcom deaktiviert, und mein system läuft jetzt seit 21 min durch.

hier ein auszug aus der bulletin von microsoft:

So aktivieren (oder deaktivieren) Sie DCOM manuell für einen Computer:

1. Führen Sie Dcomcnfg.exe aus.Wenn Sie Windows XP oder Windows Server 2003 verwenden, führen Sie die folgenden zusätzlichen Schritte durch:

Klicken Sie unter Konsolenstamm auf den Knoten Komponentendienste.

Öffnen Sie den Unterordner Computer.

Klicken Sie für den lokalen Computer mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Eigenschaften aus.

Klicken Sie für einen Remotecomputer mit der rechten Maustaste auf den Ordner Computer, wählen Sie Neu und dann Computer aus. Geben Sie den Computernamen ein. Klicken Sie mit der rechten Maustaste auf den Namen dieses Computers, und wählen Sie dann Eigenschaften aus.

2.Klicken Sie auf die Registerkarte Standardeigenschaften.

3.Aktivieren (oder deaktivieren) Sie das Kontrollkästchen DCOM (Distributed COM) auf diesem Computer aktivieren.

4.Wenn Sie weitere Eigenschaften für den Computer festlegen, klicken Sie auf die Schaltfläche Übernehmen, um DCOM zu aktivieren (oder zu deaktivieren). Klicken Sie andernfalls auf OK, um die Änderungen zu übernehmen und Dcomcnfg.exe zu beenden.

hoffe, es bleibt so. bin mal ne stunde unterwegs, lasse aber den rechner an. melde mich später mit meinem ergebnis.

meine version ist win xp mit sp1.

viel glück allen

gruß

bruderfiesi

Link zu diesem Kommentar

hehe ich sag ja das forum hier ist das schnellste.

 

habe jetzt das problem bei meinen Eltern nachdem ich es bei mir mithilfe von firewall, tool von norton, antivir und patch von windows gelöst habe.

Leider hat es bei meinen eltern nicht geklappt, ist ja auch nicht so ganz einfach über Telefon (vor allem mit Eltern =)).

haben das tool von norton laufen lassen und der hat auch angeblich alles gelöscht. aber dann wollten wir uns den patch downloaden und prompt kam die meldung pc wird heruntergefahren.

 

was haben wir falsch gemacht?

 

meine eltern haben leider keine firewall.

Link zu diesem Kommentar

ich bin ja auch mal gespannt, was der 16.8 bringt. :suspect: spätestens dann wird sich rausstellen, ob unsere aktionen wirklich geholfen haben, oder ob wir momentan einfach nur "verschont" werden, was ich mir wirklich nicht vorstellen kann. jedenfalls sind wir gerüstet.

und wenn sich was ändert, steht es dann eh hier im megasuperschnellen forum drin.

nur leider bin ich samstag zu hause und kann nicht so wie gestern auf der arbeit im forum "schnüffeln".

fazit....wir werden sehen, so oder so

wünsche allen einen schönen tag

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...