Heimnetzwerke - WIFI, LAN, Router und Co 16.539 Themen, 81.405 Beiträge

gehackter Server

HADU / 4 Antworten / Baumansicht Nickles

Hi,
ich sitze gerade vor einem gehackten Server (das ist mein erstes Mal :-)
Da hat sich der "Hacker Clan" breit gemacht. Ich werde die Kiste jetzt zwar platt machen, trotzdem interessieren mich noch ein paar Sachen.
Es wurde versucht zwei Dienste zu installieren: DameWare Mini Remote Control und Snake SockProxy Service. Kennt jemand diese Dienste und kann mir dazu etwas erzählen.
Der Server war angreifbar, da die Firewall deaktiviert war. Trotzdem würde mich interessieren, ob diese Dienste Hinweise dazu geben, wie genau in den Server eingedrungen wurde?
Kennt eigentlich jemand diesen Hacker Clan?
Auf dem Server lief mal ein Exchange. Mit dem Exchange-Dienst hat sich der Eindringling angemeldet - ist dieser Benutzer so unsicher? Hat der kein Passwort oder nur ein StandardPasswort?
Fragen über Fragen - vielleicht kennt jemand ein paar Antworten dazu!


Gruß HADU


 

bei Antwort benachrichtigen
fbe HADU „gehackter Server“
Optionen
bei Antwort benachrichtigen
HADU fbe „http://www.dameware.co.uk/remote.asp?group Products...“
Optionen

Die scheinen wirklich über den IIS hereingekommen zu sein. Der war noch von dem Exchange für OWA aktiv.
Über den Snake SockProxy habe ich auch noch nichts herausbekommen.

bei Antwort benachrichtigen
HADU Nachtrag zu: „gehackter Server“
Optionen

noch ne kleinen Zusatzfrage:
nachdem der Server dummerweise auch noch ein Domänencontroller war, muss ich ja der zweite DC jetzt den Global Catalog übernehmen. Gibt es sonst noch etwas, an das ich beim Plattmachen des ersten DC denken muss??

Gruß HADU

bei Antwort benachrichtigen
Sunrider HADU „gehackter Server“
Optionen

www.dameware.de

bei Antwort benachrichtigen