Server-Frage - Bouncer.exe wird gekillt ?!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von thug-life, 21. Januar 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 21. Januar 2008
    Hallo, konnte heute auf nem Server nen TS-Axx erstellen,
    da ich meine Serv-U nicht drauf starten konnte.
    Serv-U wird übertragen, lässt sich starten, wird jedoch nach
    3-5 Sekunden gekillt. Dazu muss man sagen, dass ich drauf
    keinen AVA finde, bzw. all meine kill_av.bat's durchlaufen ließ.

    Außerdem muss ich sagen, dass ich versuch hab ein .exe draufzuladen, die
    von anderen Avas eigentlich immer erkannt wird, die wird jedoch nicht gelöscht.
    Deswegen, kann ich mir nicht vorstellen, das da noch ein AVA läuft.

    Bei der Bouncer.exe das gleiche Spiel, nur hier wird sie sofort nach dem Upload
    gelöscht ...

    einer vielleicht eine Idee an was das liegen könnte ?

    grezzes: thug-life
     
  3. 21. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Also ob du eine kill.bat laufen lässt oder dir sicher bist das keine AV
    drauf ist, da ist schonmal ein himmelweiter Unterschied.


    Ich denke du solltest erstmal rausfinden ob eine läuft oder nicht.
    Dann können wir Dir wahrscheinlich eher helfen.

    Smoki
     
  4. 21. Januar 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Naja, hast natürlich recht, hab mal hier was net start ausspuckt ...
    Code:
    These Windows services are started:

 Application Experience Lookup Service
 COM+ Event System
 COM+ System Application
 Cryptographic Services
 DCOM Server Process Launcher
 DHCP Client
 Distributed Transaction Coordinator
 DrWebCom
 Event Log
 FTP Publishing Service
 HTTP SSL
 IIS Admin Service
 IPSEC Services
 MailEnable List Connector
 MailEnable Mail Transfer Agent
 MailEnable POP Service
 MailEnable Postoffice Connector
 MailEnable SMTP Connector
 MSSQLSERVER
 MySQL Server
 Network Connections
 Network Location Awareness (NLA)
 Plesk Control Panel Service
 Plesk Management Service
 Plesk Name Server
 Plesk PopPass Service
 Plug and Play
 Protected Storage
 Remote Procedure Call (RPC)
 Secondary Logon
 Security Accounts Manager
 Server
 System Event Notification
 Task Scheduler
 Terminal Services
 Windows Firewall/Internet Connection Sharing (ICS)
 Windows Installer
 Windows Management Instrumentation
 World Wide Web Publishing Service
    und hier mal nen Screen:

    View Php Php R=&id=2b5610d527862d72867c0f07b72e4 / Download - RR:Suche

    Danke für die Hilfe

    grezzes: thug-life
     
  5. 21. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Würd spontan vermuten, dass es an "DrWebCom" liegt...

    GreetZ, ~Br4inP4in~
     
  6. 21. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    DrWebCom kannste auch mal killen
     
  7. 21. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Ja killt ruhig alles fröhlich drauf los lol. Sagt mal wenn ihr einen Windows Root Server betreiben würdet und jemand die Windows Firewall killt und das Av Prog würdet ihr dann nich misstrauisch werden? Das was ihr vorhabt ist sooo aufällig. Wegen der Win Firewall da gibt es netsh befehle die ports und Anwedungen erlauben. Die Win Firewall ist aber kein Antivirenprogramm sondern wie gesagt ne Firewall. DrWebcom ist das AV ich würde es nicht killen da es sehr aufällt sondern einfach mal deine Tools UD machen. Nur son Tipp. ^^ Achja wenn kein Port frei ist wieso killst nicht gleich sein Mailenable Mailserver oder eine seiner Datenbanken und lässt dein FTP drauf laufen bzw. Socks. xD

    //

    mach so weiter und du hast shcneller ne anzeige drin als du denkst, auffälliger gehts echt kaum nicht jeder Admin ist son Vollhorst der nix checkt...
     
  8. 22. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Code:
    DrWeb 4.44.0.09170 2008.01.22 -
    Hab auf DrWeb UD gemacht, aba wird immer noch gelöscht,
    einer ne Idee wie ich Bouncer.exe drauf laufen bekomme ?

    Code:
    bouncer.exe
no virus detected
    grezzes: thug-life
     
  9. 22. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    naja also laut virustotal wird die bouncer von dem prog net detected!
    hast du viell nen port genommen der used is?
     
  10. 22. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Plesk Control Panel Service
    Plesk Management Service
    Plesk Name Server
    Plesk PopPass Service


    Ist also 99%ig ein VPS oder sonst irgendein Hoster, liegt sicherlich nicht am AV, sonst wär deine SU sicherlich weg/verändert (move to quartine~) es käm ggf. über den TS eine Meldung.

    Bei den Kisten is das ja immer so, dass es da C:/Windows/System32 gibt UND C:/Windows/SysWOW32 oder so, ka. hau dein Zeug mal in C:/Windows/SysWOW32, oder C:/Windows/Somewhere rein und starte dein Zeug über ne BAT dann funktioniert das auch ^^ wenn sie irgendwo in system32 liegen, gibts halt Probleme
     
  11. 22. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Bro, nimm net Virustotal zum testen deiner sachen, die schicken die Results an die
    Unternehmen ...

    bb. master80
     
  12. 22. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    eine frage wäre es möglich auf nem pub durch bouncer nen socks aufzusetzen? wenn ja wie mach ich das?

    wäre über eine Antwort sehr dankbar
     
  13. 23. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    nein ist nicht möglich, da du auf Pubs keine EXEC-Rechte hast. sonst gäbs ja zigtausend socks
     
  14. 23. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    wie denn sonst?


    hahahaha! =)
    was wär mal was!
    nee wie pyro schon sagt funzt des net!
    es sei denn du hackst den pub!

    btt: bevor du dich lang rumärgerst check dir halt nen andren server ab ...... !
     
  15. 24. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    http://scan.dark-codez.org/

    bb. master80
     
  16. 24. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    wie gesagt im normalfall nicht, weil du schließlich exec rights dafür brauchst, aber du kannst die, bei denen als system unix l8, oder sonstwas mit l8 steht nach exec durchchecken bei den pubs wo ne servu läuft is die wahrscheinlichkeit schon höher als bei microsoft ftps aber immer noch zu gering also vergiss das ^^
     
  17. 24. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Habe eine ähnliches Problem:

    Starte ich bouncer.exe per sqlexec, läuft der Proxy kurzzeitig (solange das Programm die bouncer.exe lädt bzw. sqlexec hängt). Sobald aber die Meldung erscheint, dass bouncer gestartet wurde, geht der Proxy nicht mehr.

    Starte ich bouncer.exe via Remotezugang, funktioniert das Ganze. Allerdings nur solange ich mit meinem Benutzerkonto angemeldet bleibe.

    Gibt es eine Möglichkeit, dass bouncer.exe unabhängig von der Benutzeranmeldung läuft und stets neu startet, falls der Server rebootet wird?
     
  18. 25. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Ja hast recht, ist ein VPS, aber die Bouncer wird immer noch killed ... ???

    greezes: thug-life
     
  19. 25. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Könnte beispielsweise sein, dass das Hostsystem den Prozess blockiert. Da es ja ein VPS ist, kannste darauf keinen Einfluss nehmen.
     
  20. 25. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Vielleicht nen anderes Socks5 Tool nehmen ?
    Kenn vielleicht jemand eins ?

    grezzes: thug-life
     
  21. 26. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    //OffTopic an//
    Es gibt Tools mit denen man Pubs nach Exec-Rechten durchsuchen lassen kann.
    Allerdings durchsucht er nicht die einzelnen Ordnern, was ein Nachteil ist.

    Code:
    Connected...
[xxx.xxx.xxx.xxx:21] 220 ProFTPD 1.2.10 Server (Debian) [xxx.xxx.xxx.xxx]
[xxx.xxx.xxx.xxx:21] The Account [username:password] hasn't SITE EXEC Rights.
    //OffTopic aus//
     
  22. 26. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    jo kill einfach mal alles dann gehts bestimmt ^^ fällt ja sicher nicht auf

    auf nem vpn mit plesk scannen geht schlecht da es da nen av gibt der alle ports prozesse blockt
     
  23. 26. Januar 2008
    AW: Server-Frage - Bouncer.exe wird gekillt ?!

    Jo hab das ding auch hier irrgendwo rumliegen, aber ist eigentlich zu mühsames suchen,
    für einen mit Exec-Rights unter 100.000 Pubs, wenn nicht mehr ...

    Andere anlternativen um einen Socks aufzusetzten wären:
    - rps.exe (remote proxy server)
    - mpx.exe
    - sksockserver.exe

    hab die alle mal gehabt, bin aba dann beim Bouncer stehen geblieben, vielleicht
    findest du den einen oder andren per gooogle.de

    bb. master80
     
  24. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.