Ordner ohne Namen löschen

[grillse]

Directory of D:\apache\xampp\htdocs\upload

01/11/2005  01:25 PM    <DIR>          .
01/11/2005  01:25 PM    <DIR>          ..
01/12/2005  02:05 PM    <DIR>            
               0 File(s)              0 bytes

 Directory of D:\apache\xampp\htdocs\upload\  

01/12/2005  02:05 PM    <DIR>          .
01/12/2005  02:05 PM    <DIR>          ..
01/12/2005  10:46 AM    <DIR>          a
               0 File(s)              0 bytes

 Directory of D:\apache\xampp\htdocs\upload\  \a

01/12/2005  10:46 AM    <DIR>          .
01/12/2005  10:46 AM    <DIR>          ..
01/12/2005  11:03 AM    <DIR>          1.Dios%˜˜;˜˜;%d˜˜%f˜˜;%d 
               0 File(s)              0 bytes

 Directory of D:\apache\xampp\htdocs\upload\  \a\1.Dios%˜˜;˜˜;%d˜˜%f˜˜;%d 

01/12/2005  11:03 AM    <DIR>          .
01/12/2005  11:03 AM    <DIR>          ..
01/12/2005  10:55 AM    <DIR>          1.;%;%˜˜;%20%d    
01/12/2005  10:55 AM    <DIR>          2.;%f;%20;%f˜˜ 
01/12/2005  10:55 AM    <DIR>          3.;˜˜;%20˜˜;˜˜;%˜˜;    
01/12/2005  10:55 AM    <DIR>          4.%f˜˜;%f;%%d˜˜; 
01/12/2005  10:55 AM    <DIR>          5.˜˜%˜˜;;%˜˜;%d˜˜˜˜; 
01/12/2005  10:55 AM    <DIR>          6.%˜˜;;˜˜;; 
01/12/2005  10:56 AM    <DIR>          7.%20˜˜%˜˜;%d˜˜;;%%20  
01/12/2005  10:56 AM    <DIR>          8.;%;%f;˜˜;;

usw....

kommen dann noch ein paar Ordner!

 

[Dennis Wronka]

Falls Du noch 'ne Platte rumliegen hast koenntest Du die einbauen und mit FAT formatieren. Besser als nix.
Ansonsten ist, wenn ich das richtig gesehen hab, auf der neuen Knoppix auch dieser Treiben, dessen Namen ich leider vergessen habe, drauf mit dem Du auch NTFS schreiben kannst. Ganz sicher bin ich mir dabei aber nicht.

 

[MCIglo]

In Code-Tags wäre es sinnvoller gewesen. So kann man nicht wirklich was erkennen.
Wenn du mir vertraust, kannst du mir auch mal die IP-Adresse des Servers per PM schicken.
Ich glaube, cih weiß, wie derjenige auf die Kiste kam. Sollte das allerdings wahr sein, hilft wirklich nur ein format c: !

 

[Dennis Wronka]

Auf jeden Fall sollte der Server sobald er wieder im Einsatz ist, ob nun nach einer erfolgreichen Rettung oder Neuinstallation mal auf Sicherheitsluecken gecheckt werden. Besonders halt der FTP-Dienst.
Falls ein seperater Rechner zur Verfuegung steht auf dem auch mal Linux installiert werden kann wuerde ich dafuer Nessus (http://www.nessus.org) empfehlen. Entsprechende Linux-Kenntnisse natuerlich vorausgesetzt.
Andernfalls jemand vertrauten mit den noetigen Kenntnissen darum bitten oder, als letzte Moeglichkeit, jemandem aus dem Forum vertrauen und mal checken lassen.

 

[MCIglo]

Also, um mal wieder zu aktualisieren:
Ich hab schon einiges gesehen, bin ja selbst ein Greyhat, aber solche Ordner sind mir neu. Bisher wirklich alle weggebracht, aber die sind 'unlöschbar'.

Da er den Server aber ATM braucht, und der Eindringling über ein schwaches PW rein kam, wird er das ganze jetzt weiter beobachten und wenn es keine Probleme mehr gibt, formatieren, sobald die Zeit es zulässt.
Der Angreifer hatte zwar auch execute Rechte, so wie es aber aussieht (Portscan und die Files im FTP-Directory), wusste er das nicht.

 

[grillse]

der wollte einfach nur seine warez ablegen, in form von filmen...

Naja, ich werd mir dann einfach mal denken die ordner wären weg!

 

[Dennis Wronka]

Dann kann man offensichtlich nochmal von Glueck im Unglueck sprechen.
Wenn der Eindringling mehr Ahnung gehabt haette waere der Schaden dann wohl groesser gewesen.

 

[MCIglo]

Dann kann man offensichtlich nochmal von Glueck im Unglueck sprechen.
Wenn der Eindringling mehr Ahnung gehabt haette waere der Schaden dann wohl groesser gewesen.

Definitiv!
Ich kenn genug Leute, bei denen du wirklich hättest formatieren müssen!
Wobei du bei genau diesen Leuten aber nichtmal etwas gefunden hättest außer vielleicht plötzlich sehr viel Traffic.

 

[Dennis Wronka]

Leute die wirklich Ahnung haben hinterlassen auch (so gut wie) keine Spuren.
Ich bin da eher auf der anderen Seite taetig, also das Netzwerk sauber zu halten. Zu wissen wie der Feind arbeitet ist dabei aber nicht sinnlos.
'n guter Security-Scanner ist auf jeden Fall 'n wichtiges Tool wenn man Server baut. Viele Dienste sind halt recht anfaellig. Und persoenlich versuche ich auch immer Saetze zu vermeiden die sowohl Windows als auch sicher enthalten.
Obwohl ich von 2003 eigentlich recht gutes gehoert hab, kann da persoenlich aber nix zu sagen.

 

[MCIglo]

Ein Satz, in dem 'Windows' und 'sicher' vorkommt, ist nicht schwer:
Windows ist nicht sicher!