Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Frage] Windows Server 2008

- - - - -
Erstellt von len0 ,

  • Dieses Thema ist geschlossen Dieses Thema ist geschlossen
6 Antworten in diesem Thema

#1
len0
Geschrieben 07 August 2015 - 12:23 Uhr

len0

    Leecher

  • Banned
  • PIP
    • Likes
    0
  • 0 Beiträge
  • 24 Bedankt

Hallo TB,

 

Gestern habe ich mir ein Windows Server zugelegt und nun bin ich der Meinung das eine weitere Person mit auf dem Server ist.

Jedenfalls wurde auf dem Server ein „speedtest†œ durchgeführt.

Ich möchte nun ausschließen das ein „Backdoor†œ oder ähnliches vorhanden ist.

Dazu bräuchte ich jetzt etwas hilfe...

Wie kann ich ein Backdoor ausschließen bzw. wie lässt sich das Prüfen?

Das Passwort vom Server habe ich geändert. Weitere User Accounts sind nicht angelegt und MalwareBytes spuckt auch nichts aus...

 

Lg.

 


#2
n1nja
Geschrieben 07 August 2015 - 12:32 Uhr

n1nja

    1337

  • Premium Member
    • Likes
    140
  • 303 Beiträge
  • 84 Bedankt
  • Android [root], iPhone
  • Windows, Linux, Mac OS

- Prüfe sämlich Prozesse

- Dienste am besten auch mit anschauen

- Netzwerkverkehr beowachten (Wireshark eignet sich hierzu am besten)

- Autostart kontrollieren

 

Ich benutz das Tool ProcessExplorer.

Damit kann man auch sehr gut nachschauen, was alles auf dein System läuft. Ist auch recht übersichtlich.

Netzwerkverbindungen, Prozesse, Autostart, Registry, Dienste etc. alles in einem.


  • len0 gefällt das

#3
PHIPU
Geschrieben 07 August 2015 - 12:33 Uhr

PHIPU

    Elite Member

  • Elite Member
    • Likes
    169
  • 153 Beiträge
  • 156 Bedankt
  • Android, Android [root], Windows Phone
  • Windows, Linux

Server zugelegt und schon jemand drin?! Nicht dein Ernst oder?

 

Und wie bitte hast du bemerkt das jemand einen Speedtest durchgeführt hat?

Von wo hast du die ISO?

Downloade die ISO von Microsoft, Update das Betriebssystem, installiere kein Mist und schränke die Möglichkeiten resp. Dienste (Features) ein... 

 


  • len0 gefällt das

21461it.jpg

#4
len0
Geschrieben 07 August 2015 - 12:42 Uhr

len0

    Leecher

  • Banned
  • PIP
    • Likes
    0
  • 0 Beiträge
  • 24 Bedankt

Server zugelegt und schon jemand drin?! Nicht dein Ernst oder?

 

Und wie bitte hast du bemerkt das jemand einen Speedtest durchgeführt hat?

Von wo hast du die ISO?

Downloade die ISO von Microsoft, Update das Betriebssystem, installiere kein Mist und schränke die Möglichkeiten resp. Dienste (Features) ein... 

 

Naja, ich habe mich eingeloggt um den Server zu Konfigurieren und wurde plötzlich gekickt.

Ich mich wieder eingeloggt und sehe ein offenen Webbrowser mit der speedtest.net Seite.

Wurde anschließend wieder vom Server gekickt.

Vielleicht hat der Admin auch einfach nur den Speedtest gemacht und ende.

Jetzt ist ruhe. Ich werde mir aber nun die Prozesse und Dienste genauer ansehen...

Danke euch erst mal für die flotten antworten...


#5
PHIPU
Geschrieben 07 August 2015 - 12:46 Uhr

PHIPU

    Elite Member

  • Elite Member
    • Likes
    169
  • 153 Beiträge
  • 156 Bedankt
  • Android, Android [root], Windows Phone
  • Windows, Linux

Ich würde mich zuerst informieren, wer alles Zugriff hat und diese befragen...

Kenne ich nur zu gut dass sich "Super-User" einloggen und irgendwelchen Mist machen auf dem Server (leider)...


21461it.jpg

#6
BlackZetsu
Geschrieben 07 August 2015 - 15:11 Uhr

BlackZetsu

    Pentester

  • Premium Member
    • Likes
    29
  • 112 Beiträge
  • 8 Bedankt

Hatte ich auch letztens, wurde gekickt und hab dann die Nachricht bekommen, dass meine gewuenschten 2 GBit funktionieren bzw da installiert wurden. Vielleicht fragst du einfach mal den Provider, bevor du solche Paranoia schiebst.


  • smc2014 gefällt das

#7
Framerater
Geschrieben 07 August 2015 - 16:46 Uhr

Framerater

    Anti-Spam Bot

  • Elite Member
    • Likes
    398
  • 414 Beiträge
  • 224 Bedankt
  • 9737064
  • Android, Android [root], iPhone
  • Windows, Linux
Auf Wunsch des Threaderstellers geclosed.

Bearbeitet von Framerater, 07 August 2015 - 16:49 Uhr.

  • len0 gefällt das
Als mein letzter Läufer busted wurde... haben sie nicht vor der Packstation gewartet... sondern in der Packstation, im Paket! Also VORSICHT ist angesagt!
Zurück zu  Windows

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 29 user(s)


    B1nary, BlackZetsu, Crap, Cube, CyberFlash, Eester, Emalik Xantier, Framerater, Freshpolak, Hydra, Izon, kiwitone, len0, lolorollo, mettbrot, most_uniQue, n1nja, notfound, nullcloak, paulaner, PHIPU, smc2014, sniffer, Stanley, Take1T, Terrafaux, ueEqlL, Uomo, xxxsmackxxx
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Betriebssysteme
  3.  Windows