[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Servermissbrauch



Liebe Liste,

eher zufaellig habe ich festgestellt, dass unser CD-Rom-Server
(Festplattenserver = CDMAN1) via Internet missbraucht wurde.

Im einzelnen wurden vom Owner "IUSR_CDMAN1 (Internet Geuest Account)"
installiert (in verschiedenen Directories; dat-, ini- und txt-Dateien
sind nicht aufgefuehrt):
- setup.exe
- task.exe
- dsnx.exe
- tftp1784
- JASFV.dll
- su.exe
- bentserv.exe
- kill.exe
- ncx99.exe
- tlist.exe
- mysqlprg.exe
- server.exe
- sys.exe
- vchost.exe
- kill.exe
- admin.dll
- httpodbc.dll
- explore.exe
- ps.exe
- psk.exe
- systray.exe
- ServUPerfCount.dll
- BugSlayerUtil.dll

von den ini-Dateinen sind serv-u.ini und ServUDaemon.ini wohl am
einschlaegigsten ...

Moeglicherweise handelt es sich um verschiedene Eindringlinge
(verschieden Create-Daten weisen darauf hin).

Auf dem Server befindet sich (verwendet vom html-Wizard) das Verzeichnis

wwwroot als offen fuer Everyone (wurde evtl. zum Eindringen benutzt).

Kann mir jemand auf die Schnelle einen Tip geben, was zu befuerchten
bzw. wie dagegen vorzugehen ist (vom hiesigen Rechenzentrum ist erst
fruehestens Mittwoch Unterstuetzung zu erwarten)?

Gruesse aus Erlangen

Herbert Hirschfelder




Listeninformationen unter http://www.inetbib.de.