Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Blitt hacket eller noe...

devilsdotas

Av devilsdotas
i Internett og nettverk

Anbefalte innlegg

devilsdotas

devilsdotas

Skrevet
Skrevet

Hei

 

Håper noen har hatt samme erfaring?

 

I mappen som deles ut som websider har jeg fått en masse ukjente mapper med de rareste navn. Disse vil ikke slettes, flyttes eller formateres! I tillegg ser de ut til å fylles med data hver dag og tar opp all plass på hardisken.

 

Hva kan jeg gjøre for å fjerne disse mappene/filene? Jeg får beskjed at de ikke blir funnet når jeg prøver å slette de...

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
xthal

xthal

Skrevet
Skrevet
tror kansje han mener temporary internet files elr .no. :scared: ...

Godt tenkt, var borti no slikt, en eller annen spyware elns. som hadde kommet seg innpå maskina til en fyr jeg kjenner, var over 5 MILLIONER uslettelige mapper der :O

 

Endte med at jeg formaterte og la inn oS på nytt sammen med antivirus firewall og adaware :p

Lenke til kommentar
pal.carlsen

pal.carlsen

Skrevet
Skrevet

Dette høres ikke bra ut nei. :no:

 

Prøv å skrive netstat i et kommando vindu for å se aktive nettverksforbindelser. Gjør det når du har stengt ned alle programmer som bruker internett (messenger, ie osv). Du skal da få opp ipadresser hvis det er noe som er i aktiv bruk.

 

Ellers er det jo en god ide å skaffe seg firewall om du ikke har det. Antivirus går jeg ut ifra at du har (og helt oppdatert selvsag ;) t).

 

En av de vanligste gratis er jo Zonealarm og da må programmer spørre om lov for å få tilgang til internett. Da kan du jo se hva som gjerne vil ut.

 

Windows update er også noe som bør kjøres hvis du har ønske om å ungå kjente og nye ormer, og andre sikkerhets trussler.

Lenke til kommentar
timtowtdi

timtowtdi

Skrevet
Skrevet

Jeg var så dum/uforsiktig en gang at jeg lot MS FTP Service tillate anonym login og i tillegg var brannmuren åpen for ANY mot port 20/21.

 

Resultatet var at en eller annen ****** utnyttet en bug i MSFTP (antar jeg) og laget en katalog med navnet COM1...

 

Den var lett å slette :nope: FORMAT G: /Q

 

timtowtdi

Lenke til kommentar
devilsdotas

devilsdotas

Skrevet
  • Forfatter
Skrevet
I mappen som deles ut som websider...

Jeg tror du må forklare litt bedre.

 

Websider du har fått utdelt? Har mapper? Hva heter mappene? Hvor ligger websidene? Hvor har du fått websider fra?

Websider jeg har på egen server. Bruker IIS og deler ut en bestemt mappe med på port 80

Lenke til kommentar
devilsdotas

devilsdotas

Skrevet
  • Forfatter
Skrevet
Dette høres ikke bra ut nei. :no:

 

Prøv å skrive netstat i et kommando vindu for å se aktive nettverksforbindelser. Gjør det når du har stengt ned alle programmer som bruker internett (messenger, ie osv). Du skal da få opp ipadresser hvis det er noe som er i aktiv bruk.

 

Ellers er det jo en god ide å skaffe seg firewall om du ikke har det. Antivirus går jeg ut ifra at du har (og helt oppdatert selvsag ;) t).

 

En av de vanligste gratis er jo Zonealarm og da må programmer spørre om lov for å få tilgang til internett. Da kan du jo se hva som gjerne vil ut.

 

Windows update er også noe som bør kjøres hvis du har ønske om å ungå kjente og nye ormer, og andre sikkerhets trussler.

Takk for tips

 

Noen/noe fyller disse ukjente mappene (de fleste er kalt com 1, com 2 osv.)

 

Er oppdatert med antivirus og Windows update. Det virker som om jeg har feilet på rettigheter på den delte meppen som inneholder websidene. Dette er nå fikset og websidene er flyttet til en ny mappe på hardisken, men jeg får som sagt ikke slettet de gamle...

Lenke til kommentar
devilsdotas

devilsdotas

Skrevet
  • Forfatter
Skrevet
Du bruker IIS og gjerne også FrontPage ikke sant?

 

Dine mapper ser muligens slik ut:

 

_vti

_private

 

og så videre.

 

ja?

 

Kjører du webserveren på din egen PC?

Nei, mappene ser ikke slik ut. Jeg bruker frontpage, men unngår disse mappene. Jeg kjører websidene hjemme.

Lenke til kommentar
devilsdotas

devilsdotas

Skrevet
  • Forfatter
Skrevet
Jeg var så dum/uforsiktig en gang at jeg lot MS FTP Service tillate anonym login og i tillegg var brannmuren åpen for ANY mot port 20/21.

 

Resultatet var at en eller annen ****** utnyttet en bug i MSFTP (antar jeg) og laget en katalog med navnet COM1...

 

Den var lett å slette :nope: FORMAT G: /Q

 

timtowtdi

Takk!

 

Denne lignet mest min problemstilling og jeg har nå løst dette med format /Q

 

Fant forresten mange signaturer i disse uønskede mappene (som for eksempel monitored by ME)

 

Ha en riktig god jul!

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet

IIS er en sveitserost, hadde du patchet opp absolutt alt *før* du startet den?

 

det går en konstant bakgrunnsstøy av virusangrep mot alle PC'er på internett. Hvis du kjører IIS og ikke er helt på høyden med patching av den, så er det desverre bare et tidsspørsmål før du blir komprimert.

 

Hvis du istedet prøver apache sin webserver vil du være bedre sikret.

Lenke til kommentar
pgdx

pgdx

Skrevet
Skrevet
Prøv alltid også å slette i commandolingen (cmd.exe), hvis det ikke går. Feiler dette, prøv å trykke F8 ved oppstart og velg "bare kommandolinje" eller hva de kaller det der ...

Trodde han sa han formaterte, jeg...

 

 

 

Bruk Apache istedenfor IIS... det er mye bedre etter min mening! Ble hacket selv ved bruk av IIS. Det har ikke skjedd etter jeg gikk over til Apache.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...