Hi,
ich sitze gerade vor einem gehackten Server (das ist mein erstes Mal :-)
Da hat sich der "Hacker Clan" breit gemacht. Ich werde die Kiste jetzt zwar platt machen, trotzdem interessieren mich noch ein paar Sachen.
Es wurde versucht zwei Dienste zu installieren: DameWare Mini Remote Control und Snake SockProxy Service. Kennt jemand diese Dienste und kann mir dazu etwas erzählen.
Der Server war angreifbar, da die Firewall deaktiviert war. Trotzdem würde mich interessieren, ob diese Dienste Hinweise dazu geben, wie genau in den Server eingedrungen wurde?
Kennt eigentlich jemand diesen Hacker Clan?
Auf dem Server lief mal ein Exchange. Mit dem Exchange-Dienst hat sich der Eindringling angemeldet - ist dieser Benutzer so unsicher? Hat der kein Passwort oder nur ein StandardPasswort?
Fragen über Fragen - vielleicht kennt jemand ein paar Antworten dazu!
Gruß HADU
HADU
fbe
