word ik gehacked - Serversoftware en clouddiensten

zondag 21 oktober 2001 13:02

Acties:

Verwijderd

Topicstarter

ik zie in mijn logfiles van IIS 5 dit staan :
24.248.241.18x - GET /scripts/root.exe 404
24.248.241.18x - GET /MSADC/root.exe 404
24.248.241.18x - GET /c/winnt/system32/cmd.exe 404
24.248.241.18x - GET /d/winnt/system32/cmd.exe 404
24.248.241.18x - GET /scripts/..%5c../winnt/system32/cmd.exe 404
24.248.241.18x - GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
24.248.241.18x - GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe 404
24.248.241.18x - GET /msadc/..%5c../..%5c../..%5c/..Á../..Á../..Á../winnt/system32/cmd.exe 404
24.248.241.18x - GET /scripts/..Á../winnt/system32/cmd.exe 404
24.248.241.18x - GET /scripts/winnt/system32/cmd.exe 404
24.248.241.18x - GET /winnt/system32/cmd.exe 404
24.248.241.18x - GET /winnt/system32/cmd.exe 404
24.248.241.18x - GET /scripts/..%5c../winnt/system32/cmd.exe 404
24.248.241.18x - GET /scripts/..%5c../winnt/system32/cmd.exe 404
24.248.241.18x - GET /scripts/..%5c../winnt/system32/cmd.exe 404
24.248.241.18x - GET /scripts/..%2f../winnt/system32/cmd.exe 404

wat is dit ??? iemand die mijn cmd.exe wil opstarten ? of is het gewoon iets dat wordt gestart, ik heb wel een ASP site draaien.

zondag 21 oktober 2001 13:03

Acties:

Verwijderd

Ik gok op nimdA
[search=nimda]

zondag 21 oktober 2001 13:05

Acties:

raptile

=[Loz Kampoz Fragging Force]=

is dat jouw IP nummer of niet:?

ik zou zowiezo wel ff een firewall ertussen douwen als ik jouw was.

http://gcr.com daar kan je een test uitvoeren of je makkelijk gehacked kan worden of niet.

Spelfouten voorbehouden.

zondag 21 oktober 2001 13:07

Acties:

Rob

en jij noemt jezelf BOFH.............

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

zondag 21 oktober 2001 13:07

Acties:

raptile

=[Loz Kampoz Fragging Force]=

https://grc.com/x/ne.dll?bh0bkyd2

op precies tezijn daar kan je je shields testen en je poorten

Spelfouten voorbehouden.

zondag 21 oktober 2001 13:10

Acties:

Verwijderd

Topicstarter

Op zondag 21 oktober 2001 13:07 schreef -Rob- het volgende:
en jij noemt jezelf BOFH.............

iig heb ik netjes al mijn patches en updates geinstalleerd en de beveiliging netjes op orde,! het virus of hacker of wat dan ook is er zeker niet door heen gekomen.

en sowieso lees nog maar eens goed wat BOFH dan eigenlijk inhoud!, zie "üsers" en dergelijke. heeft zijn mannetjes voor de rest.

zondag 21 oktober 2001 13:20

Acties:

Rob

Op zondag 21 oktober 2001 13:10 schreef BOFH het volgende:

[..]

iig heb ik netjes al mijn patches en updates geinstalleerd en de beveiliging netjes op orde,! het virus of hacker of wat dan ook is er zeker niet door heen gekomen.

Hetis goed dat jij je patches op orde heb, maar een beetje Sys. Op. (zoals in je profile staat) is bekend met de virussen/worms die over het internet gaan en deze is wel het bekendst en is meerdere malen hier besproken.

en sowieso lees nog maar eens goed wat BOFH dan eigenlijk inhoud!, zie "üsers" en dergelijke. heeft zijn mannetjes voor de rest.

BOFH = Bastard Operator From Hell
en aan je postings te zien ben jij geen operator, daarmee wil ik overigens niet zeggen dat jij geen verstand van zaken hebt.

Maar we gaan oftopic:
Het antwoord is: Een worm probeert in je systeem te komen, maar dit lijkt tevergeefs. Al zou ik voor de zekerheid toch even langs de MS site gaan en het tooltje downloaden die controleert of je geinfecteerd bent.

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

zondag 21 oktober 2001 13:21

Acties:

Verwijderd

Op zondag 21 oktober 2001 13:07 schreef -Rob- het volgende:
en jij noemt jezelf BOFH.............

zondag 21 oktober 2001 13:22

Acties:

Narf109

Op zondag 21 oktober 2001 13:05 schreef raptile het volgende:
is dat jouw IP nummer of niet:?

ik zou zowiezo wel ff een firewall ertussen douwen als ik jouw was.

http://gcr.com daar kan je een test uitvoeren of je makkelijk gehacked kan worden of niet.

ik vind persoonlijk SyGate stukken beter want daar kan je alle TCP en UDP poorten laten scannen, bij GRC scannen ze alleen maar een paar standaard poorten.

zondag 21 oktober 2001 13:26

Acties:

havana

[edit subject]
[offtopic mode]
Even wat simpele taalkunde kinders

ik neuk
jij neukT
hij neukT
neuk ik?
neukt hij?
neuk je moeder!

dit doet iedereen goed

maar waarom doet iedereen het met het werkwoord "worden" fout, terwijl het precies hetzelfde werkt?

ik word
jij wordT
hij wordT
word ik?
wordt hij?
word lid van GoT

[/offtopic mode]

DIT IS MIJN WEBSITE

zondag 21 oktober 2001 13:29

Acties:

Verwijderd

Op zondag 21 oktober 2001 13:26 schreef havana een vaag verhaal

Hmmja hij is dus alleen een vraagteken vergeten

zondag 21 oktober 2001 13:36

Acties:

raptile

=[Loz Kampoz Fragging Force]=

Ik mag zeggen dat ik slecht in nederlands ben en er een verklaring voor heb

dislectiesch of hoe je het ook schrijft (waarom maken ze dat woord zo moeilijk voor de mensen die dat hebben)

nou weer ff ONtopic

die test is inderdaad goed !

Spelfouten voorbehouden.

zondag 21 oktober 2001 13:41

Acties:

Termy

valt er nog wat te fragge?

21
FTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

135
RPC
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

445
MSFT
DS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

als die GRC dit zegt bij probe ports, houdt dit dan in dat het goed is?

dit zegt ie bij shields up:

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

wtf? lmao

Termy

PS

kleine update, dit zegt ie bij sygate test:

Service Ports Status Additional Information
FTP DATA 20 BLOCKED Used by FTP for data transmission in Passive mode.
FTP 21 BLOCKED File Transfer Protocol is used to transfer files between computers. A misconfigured FTP server can allow an attacker to transfer files, trojan horses, and virus programs at will.
SSH 22 BLOCKED Secure Shell, a encrypted type of telnet. If misconfigured it can allow for brute-force attacks on your administration account.
TELNET 23 BLOCKED Telnet is used to remotely create a shell (dos prompt), this can allow an attacker to control your system as if he was sitting in front of it.
SMTP 25 BLOCKED SMTP is used to send email acrost the internet. This allows an attacker to verify user accounts on your system, send anonymous (spam) email, or even access files on your hard drive.
DNS 53 BLOCKED Domain Name Services are used to resolve host names to IP addresses.
DDC 59 BLOCKED Used mainly by file transfer and chat programs.
FINGER 79 BLOCKED Finger offers information about who is currently logged in to your computer.

hmz, dit gaat nog ff verder maar dat wordt te lang, alles is geblokked zegt ie, lmao

-=[Terminator]=- R3doxNL Anahka#2910 Specs. 16x LONGi LR4-72HPH-455M (7280 Wp) Oost/West (-85°/95°,13°) op 8x APS DS3-L. ID.3 First Plus. Zappi v2.1. Daikin 3MXM40A met CTXM15R, FTXM20R en FTXM35R.

zondag 21 oktober 2001 13:43

Acties:

raptile

=[Loz Kampoz Fragging Force]=

dat houd in dat je goed zit

hij zoekt iets maar kan niets vinden

Spelfouten voorbehouden.

zondag 21 oktober 2001 13:49

Acties:

Termy

valt er nog wat te fragge?

hmz ok, die test hierboven was dus met de firewall van norton, met security aan. weet niet wat pa nog heeft ingesteld maar ik verder niks.

daarna deed ik met security uit (zoals ie bij mij eigenlijk standaard staat) en dan krijg ik enorm veel "CLOSED" en een paar "BLOCKED".... der is maar 1 open dan, en dat is dat ie me kan pingen..... is dat een ramp of niet?

firewall ownage

-=[Terminator]=- R3doxNL Anahka#2910 Specs. 16x LONGi LR4-72HPH-455M (7280 Wp) Oost/West (-85°/95°,13°) op 8x APS DS3-L. ID.3 First Plus. Zappi v2.1. Daikin 3MXM40A met CTXM15R, FTXM20R en FTXM35R.

zondag 21 oktober 2001 13:51

Acties:

havana

Op zondag 21 oktober 2001 13:29 schreef Cheatah het volgende:

[..]

Hmmja hij is dus alleen een vraagteken vergeten

Er stond dus "wordt ik" in de titel, maar die heb ik even ge-edit

DIT IS MIJN WEBSITE

zondag 21 oktober 2001 14:12

Acties:

ACM

Software Architect

Werkt hier

breng es een bezoekje aan www.incidents.org en daar kan je zien hoe je je kan beschermen tegen dit soort zaken.