Noch ein User aufm Str0?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von °EraZoR°, 20. März 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 20. März 2007
    Hiho,
    ich hab das gefühl das auf meinem Str0 noch ein Hacker ist....
    Bloß i-wie finde ich seine ServUDaemon net...
    Ich weiß es weil ich nen Ordner mir Hacker-Tools gefunden hab... also SQLLHF und so....

    Nun wollte ich fragen:
    gibt es eine Möglichkeit die ServuDaemon zu finden?!
    Weil als Prozess wird nur meine angezeigt...
    hab auch scho nach suchen lassen was aber nix gebracht hat..

    Es kann ja auch sein das er einfach nur ein User-Konto hat.....
    Kann man i-wie loggen wer wann online geht mit dem Konto?!
    Weil denn kann ich ja sehen wann er neue Dateien erstellt und so....

    Mfg
    °EraZoR°
     
  2. 20. März 2007
    AW: Noch ein User aufm Str0?!

    google nach FindU.exe, das sucht nach Servu-Ini-Dateien
    dann schauste da welcher Port drin ist
    dann nimmste openports, schaust welches proggi auf dem port lauft und killst das (und evtl. backdoors, wenn du welche findest)

    danach einfach die ini + exe datei löschen
     
  3. 20. März 2007
    AW: Noch ein User aufm Str0?!

    wenns remote desktop gibt,ja da gibts irgendwo die logs
    ausserdem gibts bei egocrew nen file, was nach servudaemon inis sucht,solange sie net gerootet sind werden die dann gefunden,ach ja und nicht gestartete hxdefs werden damit auch gefunden..
     
  4. 20. März 2007
    AW: Noch ein User aufm Str0?!

    ich würd weniegr dazu raten, dort was loggen zu wollen^^ nachher haust dioch selber damit in de pfanne..

    such entweder nach find.u oder such mit fport oder aproman nach den ports und guck halt, welche anwendung auf welchem port läuft und kill dann die anwendung..

    so einfach ist das.. an sich brauchst das findu gar nicht, denn das findet eh nur die ini files.. da steht dann der port drin und dann musst eben mittels fport oder co gucken..

    gibt zwar noch nen anderes findu, was auch die exe dazu findet, aber das is müll..

    ps: wenn aber die servu im mssql install dir (mal angenommen) liegt, dann bringt dir das findu auch nichs..

    also was ist das resultat? entweder gleich lassen oder mal bissel selber nachdenken und mal die anwendungen prüfen..

    ps: "securen" nicht vergessen, sonst hat der nächste hacker das gleiche "problem"
     
  5. 20. März 2007
    AW: Noch ein User aufm Str0?!

    jo THX @ all
    BW's sind raus...
    bis auf an halloween... da ging net...
    CLOSE!
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.