[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Servermissbrauch

Date: Sat, 29 Dec 2001 18:02:04 +0100
From: Herbert Hirschfelder <Herbert.Hirschfelder _at__ bib.uni-erlangen.de>
Subject: Servermissbrauch

Liebe Liste,

eher zufaellig habe ich festgestellt, dass unser CD-Rom-Server
(Festplattenserver = CDMAN1) via Internet missbraucht wurde.

Im einzelnen wurden vom Owner "IUSR_CDMAN1 (Internet Geuest Account)"
installiert (in verschiedenen Directories; dat-, ini- und txt-Dateien
sind nicht aufgefuehrt):
- setup.exe
- task.exe
- dsnx.exe
- tftp1784
- JASFV.dll
- su.exe
- bentserv.exe
- kill.exe
- ncx99.exe
- tlist.exe
- mysqlprg.exe
- server.exe
- sys.exe
- vchost.exe
- kill.exe
- admin.dll
- httpodbc.dll
- explore.exe
- ps.exe
- psk.exe
- systray.exe
- ServUPerfCount.dll
- BugSlayerUtil.dll

von den ini-Dateinen sind serv-u.ini und ServUDaemon.ini wohl am
einschlaegigsten ...

Moeglicherweise handelt es sich um verschiedene Eindringlinge
(verschieden Create-Daten weisen darauf hin).

Auf dem Server befindet sich (verwendet vom html-Wizard) das Verzeichnis

wwwroot als offen fuer Everyone (wurde evtl. zum Eindringen benutzt).

Kann mir jemand auf die Schnelle einen Tip geben, was zu befuerchten
bzw. wie dagegen vorzugehen ist (vom hiesigen Rechenzentrum ist erst
fruehestens Mittwoch Unterstuetzung zu erwarten)?

Gruesse aus Erlangen

Herbert Hirschfelder

Prev by Date: Abschied
Next by Date: Re: Servermissbrauch
Previous by thread: Service für blinde Bibliotheksnutzer
Next by thread: Re: Servermissbrauch
Index(es):
- Date
- Thread

Listeninformationen unter http://www.inetbib.de.