seltsames ding passiert

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von sfx, 1. Februar 2008 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 1. Februar 2008
    hi an alle,

    gerade jetzt vor ein par minuten als ichmit jemanden bekannten über icq schrieb, tippte aufeinmal jemand fremdes in mein textfeld rein noch während ich tippt.

    der oder die jenige konnte das folgende hier tippen :

    Code:
    [FONT=Arial][COLOR=#000000]r%systemroot%\system32\cmd.exe[/COLOR][/FONT]
     [FONT=Arial][COLOR=#000000]start oney.exe[/COLOR][/FONT]
    
    danach habe ich die verbindung zwar gekappt aber ich frage mich wer das wohl sein könnte bzw wie der das gemacht haben könnte.

    ichhabe einen router bei dem eigentlich alle ports ausser die die ich benutze zu sind zusätzlich habe ich nch eine internet security software drauf von pc cillin...

    ichhabe zwar direkt geschaut nach dieser "oney.exe" aber konnte so einen prozess nicht finden und auch keine datei mit dem namen.

    weiß davon vielleihct jemand bescheid ?
     
  2. 1. Februar 2008
    AW: seltsames ding passiert

    Hast du vnc gestartet? Oder Remote Desktop?
    Das sind dann anfangs die Befehle die die "1337-hacker" benutzen um auf deiner Kiste dann nen Server zu starten
    Musst halt gucken ob du mssql,mysql oder sonstige progs drauf hast die noch mit standart pws laufen oder halt alt sind und ein update bräuchten!
     
  3. 1. Februar 2008
    AW: seltsames ding passiert

    was mysql betrifft gibt es nur xampp bei mir auf der kiste und vnc hatte ich auch an ja, allerdings ist das meistens aus...

    nur wie kommen diese möchtegern hacker denn überhaupt darauf ? noch dazu ist mein vnc dings auch wenn es nicht immer läuft, pw geschüzt ( kein standard pw)

    und xympp sowie die mysql datenbank benutzen ebenso nicht das standardpassword
     
  4. 2. Februar 2008
    AW: seltsames ding passiert

    bruten oder mit einer wordlist vieleicht hattest du auch ein tool auf der platte was das pw versendet oder keylogger
     
  5. 2. Februar 2008
    AW: seltsames ding passiert

    geht das denn so schnell mit dem bruten ?
    dauert das mit dem bruten eigentlich nicht eine wile bis die diese wordlist durchprobiert haben?

    ich frage das weil ich zu dem zeitpunkt mein vnc serber gerade erst angemacht hatte und noch dazu eigentlich ja das desktop hintergrundbild verschwindet damit der andere nutzer ein schnelleres sichtfeld hat. aber dieses ist auch so geblieben wie es war.

    also was anderes kann es schon nicht sein oder ? wenn schon also nur per vnc?
     
  6. 4. Februar 2008
    AW: seltsames ding passiert

    glaub vnc4 war das, was vulnerable is, welche version hast du denn?
    xampp da gibts doch auch exploits für..

    oder hast irgendwas angenommen und gestartet sodass das automatisch entpackt wurde? ^^
     
  7. 5. Februar 2008
    AW: seltsames ding passiert

    am rechner ist alles ok... wie gesagt es ist nur einmal passiert und danach nicht wieder. habe auhc schon diese gewisse oney.exe gesucht aber mit dem namen oder der ähnlichen nichts finden können.
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.