Was ist der Ordner system32/inetsrv ?

M

metno

Erfahrenes Mitglied
Ich habe einen kleinen Download-/File-/Print-/Web- usw. Server. Heute viel mir auf, dass auf der C:\ (2.5GB) Partition nur noch wenige MB frei waren. Also machte ich mich auf die Suche nach dem Problem. Am Schluss gelang ich zu einem Ordner: C:\WINDOWS\system32\inetsrv\daemon\pax\site

Darin befanden sich 2 Spielfilme, also illegale kopien. Wie kommen die dort rein? Hacken geht ja nicht gut, ich habe mit Apache ein anderes Verzeichnis geöffnet.

Edit:
Da fällt mir gerade ein, dass mein VNC mal gehackt wurde. Im Webroot fand ich dann auch eine HTML Datei des Hackers. Diese hatte aber nur h1 Tags und sonst nichts. Ob das weiterhilft?
 
Zuletzt bearbeitet:
Ein Virenscan hats Gebracht. Der ganze Daemon Ordner war voll mit Backdoors und Viren. Nun sollte es wieder laufen. Vermutlich war der Hacker verantwortlich.
Tipp: Verwendet nicht VNC sondern Remote Administrator
 
Hallo!

Laut AntiVir könnte der Ordner "pax" auf ein Rootkit hinweisen.....
BDS/Rootkit.Pax.1396
BDS/Rootkit.Pax.1396.1
BDS/Rootkit.Pax.1396.2
BDS/Rootkit.Pax.1396.3
Zum Vergrößern anklicken....
Wenn dem so ist, hast Du ein Problem..... denn ein Rootkit kann sich sogar im NT-Kernel festsetzen.
Was ein Rootkit bewirken soll, brauche ich wohl nicht erwähnen..... dem zufolge dürfte sich ein Rootkit auch schwer (wenn überhaupt) aufspüren lassen..... von der Beseitigung mal ganz abgesehen.
Dein Virenscanner mag ja vielleicht die Trojaner/Viren entfernt haben, aber das eigentlich Problem (Rootkit) dürfte evtl. noch weiter bestehen.
Im schlimmsten Fall kannst Du Dich schonmal seelisch darauf vorbereiten alle Partitionen/Festplatten zu formatieren und auf keinen Fall ein altes Backup einzuspielen (man kann ja nie wissen wann und wo sich das Rootkit überall versteckt hat).

Wenn Du tatsächlich glaubst dass ein Hacker "nur" eine HTML-Datei hinterlässt, bist Du ganz schön blauäugig.
Zumindest sollte man davon ausgehen dass er evtl. noch mehr hinterlassen hat.

Gruss Dr Dau
 
Er hat schon noch einige Spuren mehr hinterlassen. Da ich von den Dateien auf dem PC regelmässig Backups mache, werde ich den PC noch so lange wie möglich laufen lassen. Kann ein Rootkit auch Auswirkungen auf andere PC's im Netzwerk haben? Wenn ja, was kann es alles anstellen?
 
Ein Rootkit ermöglicht die volle Kontrolle über den PC..... somit ist u.U. auch die Kontrolle über das gesamte Netzwerk denkbar.
 
OK, danke. Werds mir überlegen. Muss zuerst meinen eigenen PC neu installieren.
Die volle Kontrolle erklärt auch die Filme.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück