Pax 10 Geschrieben 30. November 2007 Melden Teilen Geschrieben 30. November 2007 Hallöchen! Bei mir hat heute ein Server gemeint er müsste einen anderen im Internet DoSen... Ich war darüber nicht so erbaut... habe den Server sofort erstmal abgeklemmt und untersucht.... Spybot..... Rootkit Revealer... Ice Sword... Rootkit Hook Scanner... Nichts gefunden! Auch nicht in den laufenden Prozessen... naja jedenfalls ist mir der Server zwischendurch mit nem Bluescreen abgestürzt... :D Nach dem reboot war dann da etwas auffällig... und das einzige... nämlich eine cmd.exe, die als "System" lief... sonst nichts auffälliges... er hat auch als ich testweise den Stecker wieder reingesteckt habe nicht wieder weiter geDoSt.... auch keine ausgehenden Verbindung zu irgendwelchen Irc-Server o.ä. Hab den Traffic mit Whireshark überprüft.... nur ganz normaler Windows-Traffic... Also was kann ich da tuen? Ja ich weiß... neuinstallieren... aber ich würd das Ding erst einmal finden... damit ich sowas in Zukunft verhindern kann... Vorschläge? Gruß Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 2. Dezember 2007 Melden Teilen Geschrieben 2. Dezember 2007 In VmWare Virtualisieren? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 2. Dezember 2007 Melden Teilen Geschrieben 2. Dezember 2007 Check mal mit Autoruns: http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/Autoruns.mspx alles was im Hintergrund gestartet wird. Irgendwie muss das DoS Tool ja starten. Mit Autorums kannst du den Start dann auch gezielt abschalten. Die Frage ist auch wie das DIng auf den Server gekommen ist... Zitieren Link zu diesem Kommentar
Pax 10 Geschrieben 10. Dezember 2007 Autor Melden Teilen Geschrieben 10. Dezember 2007 keine Verdächtigen Einträge zu finden im Autorun... Die Frage ist auch wie das DIng auf den Server gekommen ist... genau das will ich finden... ;) Also wo es ist und wie es da hin gekommen ist... Zitieren Link zu diesem Kommentar
Pax 10 Geschrieben 10. Dezember 2007 Autor Melden Teilen Geschrieben 10. Dezember 2007 In VmWare Virtualisieren? Warum nicht Virtuozzo? ;) VMWare soll ja sehr langsam sein... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.