freddy64 10 Geschrieben 8. Mai 2009 Melden Teilen Geschrieben 8. Mai 2009 Ist jemandem dieser Fall bekannt? Wir haben einen Virtuellen Server bei underem ISP. Dieser ist gehackt worden und danach wurden von diesem Server Angriffe auf verschiedene Firmen gestartet. Nach Auswertung der Ereignisprotokolle kamen wir zu dem Schluß: Jemand hat sich über das IUSR Konto angemeldet und zwei neue Benutzer angelegt. Unter diesen neu angelegten Benutzernamen wurden dann diese "Straftaten" begangen. Als Betreiber dieses Servers hat man mich heut ganz schön fertig gemacht. Auf dem Server sind zum Glück keine Sicherheitsrelevanten Daten. Wie ist so etwas möglich? Wie kann man diese Sicherheitslücke schließen? Link zu diesem Kommentar
Gadget 37 Geschrieben 8. Mai 2009 Melden Teilen Geschrieben 8. Mai 2009 Hallo freddy64, bitte wende dich mit diesen Fragen an deinen ISP. Da wie du sicher verstehen wirst wir zu rechtlichen Fragen & Hacking weder Auskünfte noch Beratung geben dürfen. http://www.mcseboard.de/rules.php#nr8 lg Gadget Link zu diesem Kommentar
Empfohlene Beiträge