6 replies to this topic

[len0]

Hallo TB,

 

Gestern habe ich mir ein Windows Server zugelegt und nun bin ich der Meinung das eine weitere Person mit auf dem Server ist.

Jedenfalls wurde auf dem Server ein „speedtest†œ durchgeführt.

Ich möchte nun ausschließen das ein „Backdoor†œ oder ähnliches vorhanden ist.

Dazu bräuchte ich jetzt etwas hilfe...

Wie kann ich ein Backdoor ausschließen bzw. wie lässt sich das Prüfen?

Das Passwort vom Server habe ich geändert. Weitere User Accounts sind nicht angelegt und MalwareBytes spuckt auch nichts aus...

 

Lg.

 

[n1nja]

- Prüfe sämlich Prozesse

- Dienste am besten auch mit anschauen

- Netzwerkverkehr beowachten (Wireshark eignet sich hierzu am besten)

- Autostart kontrollieren

 

Ich benutz das Tool ProcessExplorer.

Damit kann man auch sehr gut nachschauen, was alles auf dein System läuft. Ist auch recht übersichtlich.

Netzwerkverbindungen, Prozesse, Autostart, Registry, Dienste etc. alles in einem.

[PHIPU]

Server zugelegt und schon jemand drin?! Nicht dein Ernst oder?

 

Und wie bitte hast du bemerkt das jemand einen Speedtest durchgeführt hat?

Von wo hast du die ISO?

Downloade die ISO von Microsoft, Update das Betriebssystem, installiere kein Mist und schränke die Möglichkeiten resp. Dienste (Features) ein... 

 

[len0]

Server zugelegt und schon jemand drin?! Nicht dein Ernst oder?

 

Und wie bitte hast du bemerkt das jemand einen Speedtest durchgeführt hat?

Von wo hast du die ISO?

Downloade die ISO von Microsoft, Update das Betriebssystem, installiere kein Mist und schränke die Möglichkeiten resp. Dienste (Features) ein... 

 

Naja, ich habe mich eingeloggt um den Server zu Konfigurieren und wurde plötzlich gekickt.

Ich mich wieder eingeloggt und sehe ein offenen Webbrowser mit der speedtest.net Seite.

Wurde anschließend wieder vom Server gekickt.

Vielleicht hat der Admin auch einfach nur den Speedtest gemacht und ende.

Jetzt ist ruhe. Ich werde mir aber nun die Prozesse und Dienste genauer ansehen...

Danke euch erst mal für die flotten antworten...

[PHIPU]

Ich würde mich zuerst informieren, wer alles Zugriff hat und diese befragen...

Kenne ich nur zu gut dass sich "Super-User" einloggen und irgendwelchen Mist machen auf dem Server (leider)...

[BlackZetsu]

Hatte ich auch letztens, wurde gekickt und hab dann die Nachricht bekommen, dass meine gewuenschten 2 GBit funktionieren bzw da installiert wurden. Vielleicht fragst du einfach mal den Provider, bevor du solche Paranoia schiebst.

[Framerater]

Auf Wunsch des Threaderstellers geclosed.

Edited by Framerater, 07 August 2015 - 16:49 Uhr.