Jump to content

DoS-Problem

Pax

Von Pax
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Pax

Pax   10

Geschrieben
Geschrieben

Hallöchen!

 

Bei mir hat heute ein Server gemeint er müsste einen anderen im Internet DoSen...

Ich war darüber nicht so erbaut... habe den Server sofort erstmal abgeklemmt und untersucht.... Spybot..... Rootkit Revealer... Ice Sword... Rootkit Hook Scanner...

Nichts gefunden!

Auch nicht in den laufenden Prozessen... naja jedenfalls ist mir der Server zwischendurch mit nem Bluescreen abgestürzt... :D

Nach dem reboot war dann da etwas auffällig... und das einzige... nämlich eine cmd.exe, die als "System" lief... sonst nichts auffälliges... er hat auch als ich testweise den Stecker wieder reingesteckt habe nicht wieder weiter geDoSt.... auch keine ausgehenden Verbindung zu irgendwelchen Irc-Server o.ä.

Hab den Traffic mit Whireshark überprüft.... nur ganz normaler Windows-Traffic...

Also was kann ich da tuen? Ja ich weiß... neuinstallieren... aber ich würd das Ding erst einmal finden... damit ich sowas in Zukunft verhindern kann... Vorschläge?

 

Gruß

Pax

Pax   10

Geschrieben
  • Autor
Geschrieben

keine Verdächtigen Einträge zu finden im Autorun...

 

Die Frage ist auch wie das DIng auf den Server gekommen ist...

 

genau das will ich finden... ;)

Also wo es ist und wie es da hin gekommen ist...

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...