[mssql] welcher prozess kill mein prozess

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von IronSnake, 19. Juli 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 19. Juli 2005
    moin hab mir einen remote stro gehax0rt aber irrgendwie wird mein prozess immer gekillt.

    Nach 2 sekunden scannen hört er einfach auf.

    vl könnt ihr mir ja helfen.

    FPort v2.0 - TCP/IP Process to Port Mapper
    Copyright 2000 by Foundstone, Inc.
    http://www.foundstone.com

    Pid Process Port Proto Path
    3976 ServUDaemon -> 14 TCP c:\windows\sysfiles\ServUDaemon.exe
    1376 inetinfo -> 21 TCP C:\WINDOWS\system32\inetsrv\inetinfo.exe
    1376 inetinfo -> 25 TCP C:\WINDOWS\system32\inetsrv\inetinfo.exe
    1376 inetinfo -> 80 TCP C:\WINDOWS\system32\inetsrv\inetinfo.exe
    1128 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe
    4 System -> 139 TCP
    1376 inetinfo -> 443 TCP C:\WINDOWS\system32\inetsrv\inetinfo.exe
    4 System -> 445 TCP
    1280 db2dasrrm -> 523 TCP C:\IBM\SQLLIB\bin\db2dasrrm.exe
    1376 inetinfo -> 1028 TCP C:\WINDOWS\system32\inetsrv\inetinfo.exe
    1604 java -> 1029 TCP c:\j2sdk1.4.2_06\jre\bin\java.exe
    2028 agntsrvc -> 1042 TCP D:\oracle\ora92\bin\agntsrvc.exe
    1680 ORACLE -> 1043 TCP d:\oracle\ora92\bin\ORACLE.EXE
    1680 ORACLE -> 1044 TCP d:\oracle\ora92\bin\ORACLE.EXE
    3248 alg -> 1047 TCP C:\WINDOWS\System32\alg.exe
    2144 java -> 1053 TCP c:\j2sdk1.4.2_06\jre\bin\java.exe
    2832 ftp -> 1399 TCP C:\WINDOWS\system32\ftp.exe
    2832 ftp -> 1400 TCP C:\WINDOWS\system32\ftp.exe
    1444 sqlservr -> 1433 TCP C:\PROGRA~1\MICROS~4\MSSQL\binn\sqlservr.exe
    1680 ORACLE -> 1497 TCP d:\oracle\ora92\bin\ORACLE.EXE
    148 TNSLSNR -> 1498 TCP D:\oracle\ora92\BIN\TNSLSNR.exe
    148 TNSLSNR -> 1521 TCP D:\oracle\ora92\BIN\TNSLSNR.exe
    192 dbsnmp -> 1748 TCP D:\oracle\ora92\bin\dbsnmp.exe
    192 dbsnmp -> 1754 TCP D:\oracle\ora92\bin\dbsnmp.exe
    192 dbsnmp -> 1808 TCP D:\oracle\ora92\bin\dbsnmp.exe
    192 dbsnmp -> 1809 TCP D:\oracle\ora92\bin\dbsnmp.exe
    1740 omtsreco -> 2030 TCP D:\oracle\ora92\bin\omtsreco.exe
    148 TNSLSNR -> 2100 TCP D:\oracle\ora92\BIN\TNSLSNR.exe
    1696 msmdsrv -> 2393 TCP C:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
    1696 msmdsrv -> 2394 TCP C:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
    660 ax32mgr -> 2712 TCP C:\Axapta_Server\Bin\ax32mgr.exe
    1696 msmdsrv -> 2725 TCP C:\Program Files\Microsoft Analysis Services\Bin\msmdsrv.exe
    1080 svchost -> 3389 TCP C:\WINDOWS\system32\svchost.exe
    0 System -> 3765 TCP
    0 System -> 3785 TCP
    1604 java -> 5001 TCP c:\j2sdk1.4.2_06\jre\bin\java.exe
    1604 java -> 5015 TCP c:\j2sdk1.4.2_06\jre\bin\java.exe
    276 tcpsyssrv -> 6666 TCP c:\windows\system32\tcpsyssrv.exe
    2236 db2jds -> 6789 TCP C:\IBM\SQLLIB\BIN\db2jds.exe
    148 TNSLSNR -> 8080 TCP D:\oracle\ora92\BIN\TNSLSNR.exe
    1604 java -> 8082 TCP c:\j2sdk1.4.2_06\jre\bin\java.exe
    276 tcpsyssrv -> 8083 TCP c:\windows\system32\tcpsyssrv.exe
    1604 java -> 8088 TCP c:\j2sdk1.4.2_06\jre\bin\java.exe
    2308 iwh2serv -> 11000 TCP C:\IBM\SQLLIB\BIN\iwh2serv.exe
    2220 iwh2log -> 11002 TCP C:\IBM\SQLLIB\BIN\iwh2log.exe
    3976 ServUDaemon -> 43958 TCP c:\windows\sysfiles\ServUDaemon.exe
    2128 db2syscs -> 50000 TCP C:\IBM\SQLLIB\bin\db2syscs.exe

    mfg

    IronSnake
     
  2. 19. Juli 2005
    Du weißt aber schon das der str0 auch net lange hält!

    tu deine servudaemon mit resHacker neu compilen und bennen sie wenigstens um!

    Sobald der admin guckt und den prozess sieht ist der str0 weg...

    und warum hast du servu 2 mal gestartet?

    Gruss Sypher
     
  3. 20. Juli 2005
    .......
     
  4. 20. Juli 2005
    ähm lol. der mensch wollte nur was zu seinem stro wissen....
     
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.