MichaK Geschrieben 23. Mai 2003 Teilen Geschrieben 23. Mai 2003 Hallo auf meinem Server ist ein Ordner namens "Com1" aufgetaucht. Mir ist mirklar das ich gehackt worden bin. Das Verzeichniss wird sicherlich von den Hackern zum speichern von trojanern verwendet. Blöd ist nur das ich es nicht öffnen kann. Hat jemand eine Idee wie ich in dieses Verzeichnis wechseln kann? MfG MichaK Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Doham Geschrieben 23. Mai 2003 Teilen Geschrieben 23. Mai 2003 Wenn Du die aktuelle ct und eine Knoppix-LinuxonCD hast, kannst Du Windows passwörter umgehen. Eventuell kann man so die Rechte die die Hacker gesetzt haben umgehen. (Knoppicillin: Windows-Passwörter überschreiben, S. 212 ct 11/03) Den Artikel habe ich bis jetzt nur überflogen, aber es klang sehr interessant. Soweit ich weiss, kann man mit Knoppix aber nur lesend auf die Verzeichnisse zugreifen - aber um zu sehen, was drin ist reicht das ja. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 23. Mai 2003 Teilen Geschrieben 23. Mai 2003 Original geschrieben von MichaK Das Verzeichniss wird sicherlich von den Hackern zum speichern von trojanern verwendet. Blöd ist nur das ich es nicht öffnen kann. Hallo, wieso kannst du es nicht öffnen ? Wenn du noch Admin - Rechte hast, und aufgrund der aktuellen NTFS-Sicherheitsberechtigungen keinen Zugriff auf den Ordner hast, dann übernehme den Besitz dieses Ordner (Geht über Sicherheitseinstellungen -> Erweitert ) und passe die Rechte dementsprechend an. Ansonsten bzw. trotzdem einen kompletten Virencheck machen. Gruß Terran Marine Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 23. Mai 2003 Teilen Geschrieben 23. Mai 2003 Hallo, Das Problem ist, dass com1, com2 usw. unter Windows "geschütze" Namen sind (da die Schnittstellen diesen tragen). D.h. hast Du eine Datei oder ein Verzeichnis mit diesem Namen auf der Platte, kannst Du darauf zumindest mit Standardmethoden nicht zugreifen. Windows versucht in diesem Fall naemlich auf die serielle Schnitstelle zuzugreifen. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 23. Mai 2003 Teilen Geschrieben 23. Mai 2003 Original geschrieben von nic_power Hallo, Das Problem ist, dass com1, com2 usw. unter Windows "geschütze" Namen sind (da die Schnittstellen diesen tragen). D.h. hast Du eine Datei oder ein Verzeichnis mit diesem Namen auf der Platte, kannst Du darauf zumindest mit Standardmethoden nicht zugreifen. Windows versucht in diesem Fall naemlich auf die serielle Schnitstelle zuzugreifen. Nic Das wusste ich nicht, aber dafür gibts ein Knowledge Base Artikel von Microsoft : http://support.microsoft.com/default.aspx?scid=kb;de;120716 Dort wird beschrieben, wie man solche Dateien / Ordner löschen kann. Gruß Terran Marine Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MichaK Geschrieben 26. Mai 2003 Autor Teilen Geschrieben 26. Mai 2003 Danke für die Hilfe, hab den Server platt gemacht. Geht schneller als alle beschädigten dateien zu reparieren MfG MichaK Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ddchiller Geschrieben 26. Mai 2003 Teilen Geschrieben 26. Mai 2003 Hi, du hast dein Problem zwar schon gelöst aber mir fiel noch eine Möglichkeit ein. Wäre es nicht auch gegangen über eine DOS-Diskette zu booten? So weit ich weiß kann man mit DOS in so ziemlich jeden Ordner rein, da es dort ja keine Richtlinien oder so etwas gibt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Alrik Fassbauer Geschrieben 26. Mai 2003 Teilen Geschrieben 26. Mai 2003 Schon. Aber ich glaube, unter DOS gibt es diese "Spezialnamen" - unabhängig von jeder "Richtlinie" auch. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 26. Mai 2003 Teilen Geschrieben 26. Mai 2003 Original geschrieben von Alrik Fassbauer Schon. Aber ich glaube, unter DOS gibt es diese "Spezialnamen" - unabhängig von jeder "Richtlinie" auch. Mal davon abgesehen, das man mit einer DOS-Bootdiskette nicht so einfach auf ein NTFS - System zugreifen kann. (Ich gehe mal davon aus, das auf dem Server NTFS eingesetzt wird) Falls jemand mehr zum Thema wissen will, in der Suchfunktion nach "NTFSDOS" suchen. Gruß Terran Marine Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.