Ordner "Com1"

MichaK · 23. Mai 2003

Hallo auf meinem Server ist ein Ordner namens "Com1" aufgetaucht. Mir ist mirklar das ich gehackt worden bin.

Das Verzeichniss wird sicherlich von den Hackern zum speichern von trojanern verwendet. Blöd ist nur das ich es nicht öffnen kann.

Hat jemand eine Idee wie ich in dieses Verzeichnis wechseln kann?

MfG

MichaK

Doham · 23. Mai 2003

Wenn Du die aktuelle ct und eine Knoppix-LinuxonCD hast,

kannst Du Windows passwörter umgehen. Eventuell kann man so die Rechte die die Hacker gesetzt haben umgehen.

(Knoppicillin: Windows-Passwörter überschreiben, S. 212 ct 11/03)

Den Artikel habe ich bis jetzt nur überflogen, aber es klang sehr interessant. Soweit ich weiss, kann man mit Knoppix aber nur lesend auf die Verzeichnisse zugreifen - aber um zu sehen, was drin ist reicht das ja.

Terran Marine · 23. Mai 2003

Original geschrieben von MichaK

Das Verzeichniss wird sicherlich von den Hackern zum speichern von trojanern verwendet. Blöd ist nur das ich es nicht öffnen kann.

Hallo,

wieso kannst du es nicht öffnen ?

Wenn du noch Admin - Rechte hast, und aufgrund der aktuellen NTFS-Sicherheitsberechtigungen keinen Zugriff auf den Ordner hast,

dann übernehme den Besitz dieses Ordner (Geht über Sicherheitseinstellungen -> Erweitert ) und passe die Rechte dementsprechend an.

Ansonsten bzw. trotzdem einen kompletten Virencheck machen.

Gruß

Terran Marine

nic_power · 23. Mai 2003

Hallo,

Das Problem ist, dass com1, com2 usw. unter Windows "geschütze" Namen sind (da die Schnittstellen diesen tragen). D.h. hast Du eine Datei oder ein Verzeichnis mit diesem Namen auf der Platte, kannst Du darauf zumindest mit Standardmethoden nicht zugreifen. Windows versucht in diesem Fall naemlich auf die serielle Schnitstelle zuzugreifen.

Nic

Terran Marine · 23. Mai 2003

Original geschrieben von nic_power
Hallo,

Das Problem ist, dass com1, com2 usw. unter Windows "geschütze" Namen sind (da die Schnittstellen diesen tragen). D.h. hast Du eine Datei oder ein Verzeichnis mit diesem Namen auf der Platte, kannst Du darauf zumindest mit Standardmethoden nicht zugreifen. Windows versucht in diesem Fall naemlich auf die serielle Schnitstelle zuzugreifen.

Nic

Das wusste ich nicht,

aber dafür gibts ein Knowledge Base Artikel von Microsoft :

http://support.microsoft.com/default.aspx?scid=kb;de;120716

Dort wird beschrieben, wie man solche Dateien / Ordner löschen kann.

Gruß

Terran Marine

MichaK · 26. Mai 2003

Danke für die Hilfe,

hab den Server platt gemacht. Geht schneller als alle beschädigten dateien zu reparieren

MfG

MichaK

ddchiller · 26. Mai 2003

Hi,

du hast dein Problem zwar schon gelöst aber mir fiel noch eine Möglichkeit ein. Wäre es nicht auch gegangen über eine DOS-Diskette zu booten? So weit ich weiß kann man mit DOS in so ziemlich jeden Ordner rein, da es dort ja keine Richtlinien oder so etwas gibt.

Alrik Fassbauer · 26. Mai 2003

Schon. Aber ich glaube, unter DOS gibt es diese "Spezialnamen" - unabhängig von jeder "Richtlinie" auch.

Terran Marine · 26. Mai 2003

Original geschrieben von Alrik Fassbauer
Schon. Aber ich glaube, unter DOS gibt es diese "Spezialnamen" - unabhängig von jeder "Richtlinie" auch.

Mal davon abgesehen, das man mit einer DOS-Bootdiskette nicht so einfach auf ein NTFS - System zugreifen kann.

(Ich gehe mal davon aus, das auf dem Server NTFS eingesetzt wird)

Falls jemand mehr zum Thema wissen will, in der Suchfunktion nach "NTFSDOS" suchen.

Gruß

Terran Marine

Anmelden

Ordner "Com1"

Empfohlene Beiträge

MichaK

Doham

Terran Marine

nic_power

Terran Marine

MichaK

ddchiller

Alrik Fassbauer

Terran Marine

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Benutzerkonto erstellen

Anmelden

Fachinformatiker Jobs

Fachinformatiker.de, 2024 by SE Internet Services

Links

Fachinformatiker.de App

Kontakt

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

Umsehen

Aktivitäten

Stellenanzeigen

Blog

Über Fachinformatiker.de