servudeamon.exe startet nicht?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von HiGh-FlY, 24. November 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 24. November 2007
    Hi, hab zu mehreren servern in korea zugang per remote, die ich gehackt habe.

    nun das problem ist, dass ich die daten drauf bekomme, aber sie nicht ausführen kann. es passiert einfach nichts.

    im taskmanager ist nichts ungewöhnliches. kaum prozesse am laufen.

    was ist das problem?

    dies sind die prozesse, die ich per sqlconsole ausgelesen habe. wo ist der av?
     

  2. Anzeige
  3. #2 24. November 2007
    AW: servudeamon.exe startet nicht?

    es wäre interresant was für ne meldung kommt wenn du starten willst -.-
     
  4. #3 24. November 2007
    AW: servudeamon.exe startet nicht?

    kommt nichts, wenn ich im taskmanager schaue kommt die shield.exe und verschwindet sofort.

    hat keiner eine, die nicht detected wird, oder welcher von den teilen da oben ist ein AV?
     
  5. #4 24. November 2007
    AW: servudeamon.exe startet nicht?

    und wie startest du es?
     
  6. #5 24. November 2007
    AW: servudeamon.exe startet nicht?

    OfficeScanNT Listener
    OfficeScanNT RealTime Scan

    -> Trend Micro OfficeScan Trend Micro OfficeScan (ConnecT)
     
  7. #6 24. November 2007
    AW: servudeamon.exe startet nicht?

    ok, habe die prozesse beendet. ging trotzdem net.

    dann habe ich per remote die die installa von serv-u gesaugt, installiert und gestartet. soweit sogut, dann ftp zugang per port 1337 eingerichtet und connected.

    dann wollte ich einen befehl ausführen. es kam aber permission denied.

    wo kann man einstellen, dass man per ftp execute rechte hat?
     
  8. #7 24. November 2007
    AW: servudeamon.exe startet nicht?

    LOL im register Rechte
     
  9. #8 24. November 2007
    AW: servudeamon.exe startet nicht?

    ok dies habe ich jetzt gemacht. konnte ausführen. aber ist das normale serv-u nicht zu gefährlich? da kann der admin einfach das tool öffnen und die ip von denen sehen, die grad connected sind.

    was ich auch nicht verstehe ist, dass die normale serv-u nichts beendet wird, wobei die gemoddete servu-deamon beendet wird
     
  10. #9 25. November 2007
    AW: servudeamon.exe startet nicht?

    1. Is nicht gefährlicher als die gemoddete. Wie will der Admin das sehen, ohne Zugriff auf Servu zu haben? Könnte den Dienst zwar beenden und wenn er schlau is auch das PW in der ini ändern, aber dann kommen andere wohl nicht mehr drauf und er sieht keine IP's^^

    2. Wie meinst du das mit beendet? Wenn die beendet werden würde, könnte man wohl schlecht noch drauf connecten. Ich schätze mal, dass du sie einfach nur nicht siehst! Musst mal unter Prozessen nach dem Prozess Namen schauen; Ist der noch vorhanden, dann läuft die servu auch noch!

    greez
     
  11. #10 25. November 2007
    AW: servudeamon.exe startet nicht?

    sorry aber ohne jetzt unverschämt zu werden - lass es
    Probier lieber mal daheim auf ner Kiste alles aus.
    Auch mit stealthen und service eintragen usw.
    Bevor du wirklich an irgendne box rangehst,solltest du servu auswendig kennen, und das is ja bei dir nicht der fall(wo schalte ich execute rechte o_O)
     
  12. #11 25. November 2007
    AW: servudeamon.exe startet nicht?


    lol... lass es... ich will dir mal nen tipp geben:

    egal welcher ftp da auf deiner windows box oder was was ich da rennt... der server admin kann immer die ip von denen sehen, die sich über dein ftpd verbinden... sogar mit windows eigenen mitteln... egal ob modded servu oder net...

    netstat /a machts möglich................

    also lass das hacken wenn du keine ahnung von hast....

    ps: hi phraser ^^ und er hat auch recht :)

    mfg Halloweenracer

    //

    lol..... wenn der server admin wollte, dann gehts...... einfach den hash des admin users (hacker) mit dem des server admins ersetzten... (sich nen passenden hash generieren lassen ist kein problem) dann kann er mittels servu admin auf das servu des hackers connecten und sieht alles... die user die der hacker angelegt hat, die funzen weiterhin....

    aber der weg ist unvorteilhaft... weil wie gesagt: netstat /a sagt alles, was er wissen muss.......
     
  13. #12 25. November 2007
    AW: servudeamon.exe startet nicht?

    alter schwede, ich muss mich mal meinen vorgängern anschliessen, du hast keine ahnung, was du da am machen bist, aber probierst einfach mal. dir ist schon klar, dass du dich so ganz schön in die :poop: reiten kannst, ne? vielleicht nich hier, nich dort, aber irgendwann, wennd mal die falsche box triffst und da irgendwas am rumbasteln bist.. check zuerst mal wie gesagt local aus, wie das ganze funktioniert, mach dich mit DOS bekannt, va WIE DU DEINE SERVU einstellen kannst (also wegen den exec-rechten, sowas hab ich ja noch nie gehört) usw usw. am besten mal auf die suche nach nem proxy gehen, weil so wird das echt nix.

    word an phraser/racer und die andern ;)
     
  14. #13 25. November 2007
    AW: servudeamon.exe startet nicht?

    =) =)

    das war wohl die KR boxx von gestern wo serv-u admin kontrollfläche mitten am desktop lief, logs noch an war und user axx total.. das fällt wirklich auf wenn in c:/programme/serv-u einfach was neues ist, auf windows xp wo man am anfang user auswählen kann einfach ein neuer names high-fly ist und alles mittem am desktop liegt x)

    es kann sein, dass deine gemodde serv-u net lief, weil bereits ne andere lief, hatte sowas auch schon. du musst dir einfach ne .bat datei erstellen, dein zeugs irgendwo verstecken und die bat ausführen lassen, sodass dein zeug auch als systemdienst läuft.
     

  15. Videos zum Thema
Die Seite wird geladen...
Similar Threads - servudeamon exe startet
  1. Antworten:
    2
    Aufrufe:
    7.681
  2. Antworten:
    10
    Aufrufe:
    4.551
  3. Antworten:
    4
    Aufrufe:
    1.041
  4. Antworten:
    1
    Aufrufe:
    1.351
  5. Antworten:
    12
    Aufrufe:
    632