Aetsch 10 Geschrieben 4. Mai 2004 Melden Teilen Geschrieben 4. Mai 2004 Hi, und zwar wurde mein Server vor ein paar Tagen gehackt. Daraufhin habe ich alles dicht gemacht und einen kleinen Fehler begangen. Als Betriebssystem läuft Windows 2000 Professional. Und zwar in der Computer Verwaltung -> Lokale Sicherheitsrichtlinien -> Zuweisen von Benutzerrechten Dort gibt es einen Punkt der sich "Lokale Anmeldung verweigern" nennt. Nun, ich habe dort alle Benutzergruppen "ausser" die Administratoren eingetragen. Beim nächsten Restart konnte ich mich nicht mehr anmelden. Es kam eine Nachricht wie: "Die lokalen Richtlinien erlauben es nicht sich anzumelden" Nur wieso? Ich habe ja schließlich die Administratoren aussen vor gelassen. Zugriff habe ich auf den Rechner nur per RAdmin (Remote Desktop) und die komplette HDD per FTP. Ich würde mich freuen, wenn mir hier jemand bei meinem schwierigem Problem helfen kann. Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 5. Mai 2004 Melden Teilen Geschrieben 5. Mai 2004 Hallo und willkommen an Board, zwei Anmerkungen dazu: 1.) Einen gehackten Server würde ich niemals weiter betreiben. Du weisst nicht, welche 8 Backdoors und 17 Trojaner noch drauf sind. (Stichwort Rootkit) Sicher kannst du nur sein, wenn du den Server neu aufsetzt oder aus einem Image wiederherstellst. 2.) Wenn der Hacker den User administrator aus der Gruppe Administratoren entfernt hat, hast du die A...karte. Da du aber sowieso den Server neu aufsetzen wirst, macht das nix. Grüße Olaf Zitieren Link zu diesem Kommentar
Aetsch 10 Geschrieben 5. Mai 2004 Autor Melden Teilen Geschrieben 5. Mai 2004 Wir haben nach dem Hacker-Angriff sowieso neue IPs bekommen zwecks Carrier Wechsel meines Housers. Den Rechner neu aufsetzen ist ein riesen Problem da er 500km von mir weg steht... Zitieren Link zu diesem Kommentar
Greg 10 Geschrieben 5. Mai 2004 Melden Teilen Geschrieben 5. Mai 2004 Du hast Zugriff per FTP auf die Harddisk ??? Wie ist denn die verbindung realisiert ??? Muss man sich da anmelden ??? Weil FTP schickt das Password standardmässig im Klartext mit. Da brauchst du dich dann nicht wundern wenn die Maschine gehackt wird... Gruss Greg Zitieren Link zu diesem Kommentar
Eisbär 10 Geschrieben 5. Mai 2004 Melden Teilen Geschrieben 5. Mai 2004 Hi Aetsch, einen ähnlichen 'Anfängerfehler' habe ich auch einmal vor ein paar Jahren gemacht. "Alle Benutzer" verweigern bedeutet auch den Admin das Einloggen zu verweigern. Per Remote eine neue Sicherheitsvorlage installieren müßte helfen. Zitieren Link zu diesem Kommentar
Aetsch 10 Geschrieben 5. Mai 2004 Autor Melden Teilen Geschrieben 5. Mai 2004 per romote? ich habe es jetzt aber über die reparaturkonsole geschafft. für alle die es interessiert: Microsoft Knowledge Base Artikel - 826903 @Greg: Der Server wurde nicht per ftp gehackt. Jedenfalls gab es dau keine Anzeichen. Keine Ahnung wie die es gemacht haben. Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 5. Mai 2004 Melden Teilen Geschrieben 5. Mai 2004 Original geschrieben von Aetsch @Greg: Der Server wurde nicht per ftp gehackt. Jedenfalls gab es dau keine Anzeichen. Keine Ahnung wie die es gemacht haben. Gute Hacks zeigen selten in den Logs, wie sie reingekommen sind. FTP ist immer eine Sicherheitslücke! Grüße Olaf Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 5. Mai 2004 Melden Teilen Geschrieben 5. Mai 2004 Original geschrieben von Aetsch per romote? ich habe es jetzt aber über die reparaturkonsole geschafft. für alle die es interessiert: Microsoft Knowledge Base Artikel - 826903 @Greg: Der Server wurde nicht per ftp gehackt. Jedenfalls gab es dau keine Anzeichen. Keine Ahnung wie die es gemacht haben. Wie haste denn das geschafft, wenn er 500 km weiter weg steht? gruss newbie Zitieren Link zu diesem Kommentar
Aetsch 10 Geschrieben 5. Mai 2004 Autor Melden Teilen Geschrieben 5. Mai 2004 ich habe dem supportler im RZ gesagt was er tun soll. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.