 frage zum server (NT) |
zack
unregistriert
 |
|
| frage zum server (NT) |
|
hi,
ich hab mal eine frage und hoffe es kann mir jemand helfen.
habe testweise zu hause nen server (NT) installiert und hab mich gefragt, in welcher log datei die ip's der leute abgespeichert werden die auf meinen server zugreifen... und wo diese datei genau liegt.
THX schonmal
gruß, zack 
|
|
12.12.2002 18:11 |
|
|
Zirias 
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Das kommt auf den Dienst an. Du kannst auch mal im Ereignisprotokoll nachschauen, das ist so n verkappter Syslog-Mechanismus auf eNTe
Ansonsten solltest du schon dazuschreiben, welchen Dienst du meinst, oder ob du gar Zugriffe meins, die von einer personal Firewall geblockt werden.
Greets, Ziri
__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
|
12.12.2002 18:17 |
|
|
zack
unregistriert
|
|
hi, super schnelle antwort 
danke!
also ich hab auf dem server mal meine homepage gepackt. also http. hoffe ich hab das richtig verstanden - mit dem dienst!
das prob ist, daß irgend so ein honk über diesen unicode von NT (hab ich was von gelesen) über nacht irgendwelche dateien auf meinen rechner geschoben hat und jetzt der port21 für ftp offen ist.
|
|
|
12.12.2002 18:32 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Ähm sorry ... das mit dem Dienst hast du zwar richtig verstanden, aber der Rest gibt irgendwie einfach keinen Sinn.
- Welcher Webserver?
- Unicode ist eine Zeichencodierung in 16 bit, das verwechselst du wohl mit irgendwas.
- FTP?!? Was hat das eine mit dem anderen zu tun?
Tut mir leid, aber ich kann mir grad keinen Reim drauf bilden
Greets, Ziri
__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
|
12.12.2002 18:35 |
|
|
AC!D
paranoid
Dabei seit: 31.05.2002
Beiträge: 825
Herkunft: localhost
|
|
also zirias ich erklärs dir *g* er hat einen verbuggten nt server mit einer älteren iis version, und ein kleines script kiddie hat ihn durch die unicodes die einen fehler verursachen gehacked und einen stro aus seinem server gebastelt.
also jüngchen, disconnecte dich erstmal und dann bau die verbindung wieder auf, dann kann der typ schonmal nix mehr machen, weil du dann ne neue ip hasst, dann besorg dir ein update für deinen iis, entferne den ftp service, musst deinen ganzen arbeitsplatz durchsuchen wo er einen ordner erstellt hat, sorry aber ich diese script kiddies sind nicht dumm, ich denk er hat ihn gut versteckt überall suchen bis du ihn gefunden hasst, dann einfach rauswrefen, dann ist der ftp wech, dann lösch die files die er hochgeschoben hat, und werf nen virus zerstörer an, weil einen nt server mit nem iis bug, hacken die meisten in dem sie gewallt voll nen trojaner rein werfen, und mach dir ne firewall druff, dann kann nix mehr passieren.
und wenn du in deine systemsteuerung ghest dann auf dienste und dann auf internet informationsdienste kannste auf den http drücken und dort siehste auch wo die logs gespeichert werden
__________________
“Attack is the secret of defense - defense is the planning of an attack”
|
|
|
12.12.2002 18:41 |
|
|
zack
unregistriert
|
|
also kann das doch angehen?
ok, vielen dank an euch beide. werde die ratschläge mal befolgen!
THXXX
gruß, zack
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von zack: 12.12.2002 18:46.
|
|
|
12.12.2002 18:42 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Falls Acid mit seiner Vermutung recht hat, ändere auf keinen Fall etwas an dem Rechner. Mach dich im Netz schlau, wo alle wichtigen Files des IIS (der dann wohl dein Webserver ist) liegen, und sichere sie, am besten auf CD-R. Idealerweise signiere sie noch mit einem geeigneten Verfahren (md5 oder pgp oder sowas). Die CD kann ein wichtiges Beweismittel bei einer eventuellen Anzeige sein.
Greets, Ziri
__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
|
12.12.2002 18:46 |
|
|
zack
unregistriert
|
|
hm, anzeige? weiß nicht. ist ja nur ein test gewesen und kein schaden entstanden. und ich glaube nicht, daß sich so ein aufwand lohnen würde, wenn dieser typ vielleicht irgentwo aus timbuktu kommt...
ich sicher ersmal alles ab.
c-ya
|
|
|
12.12.2002 18:53 |
|
|
zack
unregistriert
|
|
ich meinte mit "test" meinen server. bin ja noch am lernen und auf dem kann man nichts dolles kaputt machen.
|
|
|
13.12.2002 00:21 |
|
|
Starwing
Neuling
Dabei seit: 29.11.2001
Beiträge: 3
|
|
hi,
die standardablage für logfiles (jedenfalls für die microsoft eigenen produkte) ist im windows-verzeichnis unter system32\logfiles
__________________
bye,
starwing
|
|
|
18.12.2002 23:13 |
|
|
max1mus
composituer/producteur
Dabei seit: 12.09.2001
Beiträge: 609
|
|
Wenn du nen t-online zugang hast, dann ist der typ reichlich blöd
Naja also wenn du http webserver laufen lassen willst machs unter unix die werden auch net so leicht geknackt
__________________
.| jurij pialat - disc jockey and producer |.
|
|
|
15.01.2003 21:37 |
|
|
|
