Einzelnen Beitrag anzeigen

snoopy1

Registriert seit: 30. Okt 2004
3 Beiträge
 
#6

Re: versteckte Prozesse und Verzeichnisse (PC wurde gehackt)

  Alt 30. Okt 2004, 20:49
hallo,

mit dem thema kenne ich mich aus, falls jemand das problem auch haben sollte schreibt mich einfach an.

mit cmd >> ktask.exe (bekommt ihr von mir) kann man mit dem befehl "ktask 0" sämtliche (auch versteckte) prozesse einsehen, mit der passenden PID und dem befehl "ktask PID" kann man den prozess beenden.

meistens sind diese ftp server in dem autostart damit sie direkt wieder starten wenn der rechner hochgebootet ist.

eine firewall lässt sich leicht umgehen, man kann dort trotzdem noch eindringen wenn man weiß wie.

die einzigste möglichkeit sich for "nethackern" zu schützen ist die entsprechenden ports zu schließen.

in deinem fall ist übrigens der port 1433 (mssql) die sicherheitslücke, dein fehler dabei war, das du nach der installation von Microsoft SQL Server deinen usernamen und dein passwort nicht geändert hast .

ich wette sogar das dein username "sa" war und dein passwort entweder auch "sa" oder kein passwort drin war.

hoffe ich konnte dir damit helfen (wenn du die ktask.exe noch brauchst dann schreib mir)

Greets
  Mit Zitat antworten Zitat