/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Fjerne Serv-U FTP-Server v2.5d og mIRC
Fra : Thomas Klosowski


Dato : 22-05-03 11:19

Hej jeg sidder og er i gang med at opdatere en del computere for at sikre
imod bl.a. virusangreb.

Her er jeg stødt på det lille grønne U nede i højre hjørne ved siden af
uret. Detter er Serv-U FTP-Server. Jeg har prøvet at finde et sted på
computeren hvor jeg kan afinstallere det men kan intet finde. Selvom jeg
søger på filer med navnet Serv eller lignende finder jeg heller intet.

Derudover fandt jeg to ikoner for afinstallation af mIRC i tilføj/fjern
programmer, hvor jeg fik afinstalleret den ene, men den anden vil ikke give
mig adgang til afinstallation da den siger at jeg først skal exit mIRC, men
det kan jeg ikke for jeg kan ikke se det åbent nogen steder, og kan heller
ikke finde nogen filer på disken som har noget at gøre med mIRC.

I joblisten kan jeg heller ikke få adgang til at lukke størstedelen af
processerne.

Håber at der er nogen som har et godt råd, for det er ikke rart at
udefrakommende logger sig på vores computer og bruger dem uden tilladelse.

Mvh Thomas



 
 
Martin Schultz (22-05-2003)
Kommentar
Fra : Martin Schultz


Dato : 22-05-03 12:21

"Thomas Klosowski" <invalid@invalid.ib> writes:

> Hej jeg sidder og er i gang med at opdatere en del computere for at sikre
> imod bl.a. virusangreb.

[SNIP]

Hvilken windows version? Ved du hvem der har installeret programmerne,
du skulle muligvis overveje om maskinerne er kompromiteret og geninstallere
dem.

For at finde de filer der høre til serv-u ftp kan du prøve at downloade den
her: http://www.serv-u.com/

Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

Thomas Klosowski (22-05-2003)
Kommentar
Fra : Thomas Klosowski


Dato : 22-05-03 14:09

Det er Windows 2000, og jeg vil helst ikke geninstallere da det er computere
rundt om i landet som så skal sendes til mig og bla bla. Det er
udefrakommende som har gjort det, og det er sikkert fordi sikkerheden ikke
har været god nok.

"Martin Schultz" <di020172@NO.SPAM.diku.dk> skrev i en meddelelse
news:rdnhe7nkz0o.fsf@brok.diku.dk...
> "Thomas Klosowski" <invalid@invalid.ib> writes:
>
> > Hej jeg sidder og er i gang med at opdatere en del computere for at
sikre
> > imod bl.a. virusangreb.
>
> [SNIP]
>
> Hvilken windows version? Ved du hvem der har installeret programmerne,
> du skulle muligvis overveje om maskinerne er kompromiteret og
geninstallere
> dem.
>
> For at finde de filer der høre til serv-u ftp kan du prøve at downloade
den
> her: http://www.serv-u.com/
>
> Martin
>
> --
> Besøg http://adsltips.crunzh.com for guider
> til ADSL og opsætning af CISCO router.



Martin Schultz (22-05-2003)
Kommentar
Fra : Martin Schultz


Dato : 22-05-03 14:19

"Thomas Klosowski" <invalid@invalid.ib> writes:

> Det er Windows 2000, og jeg vil helst ikke geninstallere da det er computere
> rundt om i landet som så skal sendes til mig og bla bla. Det er
> udefrakommende som har gjort det, og det er sikkert fordi sikkerheden ikke
> har været god nok.

Hvis det er udefra kommende i den forstand at det er nogen der har crakket
maskinerne er der ikke andet at gøre end at genisntallere. Er er næste
ingen anden måde at sikre at der ikke er nogen bagdøre tilbage.

Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

Thomas Klosowski (23-05-2003)
Kommentar
Fra : Thomas Klosowski


Dato : 23-05-03 08:26

Ok, det ser ud til at vi bliver nød til at reetablere maskinerne. Takker for
svarene.

Mvh Thomas

"Martin Schultz" <di020172@NO.SPAM.diku.dk> skrev i en meddelelse
news:rdniss3w242.fsf@brok.diku.dk...
> "Thomas Klosowski" <invalid@invalid.ib> writes:
>
> > Det er Windows 2000, og jeg vil helst ikke geninstallere da det er
computere
> > rundt om i landet som så skal sendes til mig og bla bla. Det er
> > udefrakommende som har gjort det, og det er sikkert fordi sikkerheden
ikke
> > har været god nok.
>
> Hvis det er udefra kommende i den forstand at det er nogen der har crakket
> maskinerne er der ikke andet at gøre end at genisntallere. Er er næste
> ingen anden måde at sikre at der ikke er nogen bagdøre tilbage.
>
> Martin
>
> --
> Besøg http://adsltips.crunzh.com for guider
> til ADSL og opsætning af CISCO router.



Torben B. Sørensen (24-05-2003)
Kommentar
Fra : Torben B. Sørensen


Dato : 24-05-03 06:37

"Thomas Klosowski" <invalid@invalid.ib> wrote in
news:3ecca45c$0$32442$edfadb0f@dread16.news.tele.dk:

> Her er jeg stødt på det lille grønne U nede i højre hjørne ved siden
> af uret. Detter er Serv-U FTP-Server. Jeg har prøvet at finde et sted
> på computeren hvor jeg kan afinstallere det men kan intet finde.
> Selvom jeg søger på filer med navnet Serv eller lignende finder jeg
> heller intet.
>
> Derudover fandt jeg to ikoner for afinstallation af mIRC i
> tilføj/fjern programmer, hvor jeg fik afinstalleret den ene, men den
> anden vil ikke give mig adgang til afinstallation da den siger at jeg
> først skal exit mIRC, men det kan jeg ikke for jeg kan ikke se det
> åbent nogen steder, og kan heller ikke finde nogen filer på disken som
> har noget at gøre med mIRC.
>

Du kan finde ud af, hvilke programmer der har åbnet for bestemte porte,
ved at køre programmet fport. Det kan hentes her:
http://www.foundstone.com/resources/intrusion_detection.htm

Når du ser en mistænkelig port i listen, kan du prøve at telnette til
den (med "telnet localhost portnummer"). Ud fra dens svar kan du se, om
det skulle være Serv-U FTP.

Derudover giver jeg Martin ret i, at det klogeste er formatering og
geninstallation.

Venlig hilsen,
Torben

alexandre (24-05-2003)
Kommentar
Fra : alexandre


Dato : 24-05-03 06:52

Nu har du sikkert formatered ...
så huske at bruge et stærke password, og ikke tillade annonimous users
til at login via telnet, eller bruge de shares ( evt. indsætte de ip
addresser fra dem som har adgang )



Soren (24-05-2003)
Kommentar
Fra : Soren


Dato : 24-05-03 13:47

"Torben B. Sørensen" <2pper@ofir.dk> wrote in message
news:Xns93854D851DAtsorensenget2netdk@62.243.74.163...
> "Thomas Klosowski" <invalid@invalid.ib> wrote in
> news:3ecca45c$0$32442$edfadb0f@dread16.news.tele.dk:
>
> Du kan finde ud af, hvilke programmer der har åbnet for bestemte
porte,
> ved at køre programmet fport. Det kan hentes her:
> http://www.foundstone.com/resources/intrusion_detection.htm
>
> Når du ser en mistænkelig port i listen, kan du prøve at telnette til
> den (med "telnet localhost portnummer"). Ud fra dens svar kan du se,
om
> det skulle være Serv-U FTP.
>

http://www.sysinternals.com/ntw2k/source/tcpview.shtml er et alternativ.

-- Søren


Peder Vendelbo Mikke~ (25-05-2003)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 25-05-03 20:09

Soren skrev:

> "Torben B. Sørensen" wrote
>> Du kan finde ud af, hvilke programmer der har åbnet for
>> bestemte porte, ved at køre programmet fport. Det kan
>> hentes her:
>> http://www.foundstone.com/resources/intrusion_detection.htm

>> Når du ser en mistænkelig port i listen, kan du prøve at
>> telnette til den (med "telnet localhost portnummer"). Ud
>> fra dens svar kan du se, om det skulle være Serv-U FTP.

> http://www.sysinternals.com/ntw2k/source/tcpview.shtml er et
> alternativ.

Så mangler vi vist bare Active Ports for at have nævnt de mest
populære af disse programmer:

<URL: http://www.protect-me.com/freeware.html >

Man kan jo undre sig over at funktionaliteten fra de ovennævn-
te programmer ikke er blevet inkluderet i den indbyggede Task
Manager (heller ikke i Windows Server 2003).


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste