Toon posts:

[NT] Hoe kan ik zien of er een NT server is gehacked*

Pagina: 1
Acties:

vrijdag 19 december 2003 14:40

Acties:
  • JohnS
  • Registratie: Mei 2000
  • Laatst online: 08-04 09:36

JohnS

Topicstarter
Ik zit hier bij een klant en ben net door de ISP gebeld dat ze enorm veel last hebben van SPAM van uit onze kant. Mailserver relay staat dicht dus heb ik het idee dat één van onze andere servers open staat. Is er een tooltje soort van Ad Aware maar dan voor hack's om te controleren of de server is gehacked ?

JohnS

vrijdag 19 december 2003 14:41

Acties:
  • Remy
  • Registratie: Februari 2002
  • Laatst online: 11-04 17:48

Remy

I usually get 100% accuracy

Logfiles nakijken.

LinkedIn
Instagram

vrijdag 19 december 2003 14:43

Acties:
  • Mike Jarod
  • Registratie: Januari 2002
  • Niet online

Mike Jarod

Ook kan je eens kijken wat er allemaal voor poorten openstaan (desnoods via online portscan).

Processen/opstartitems aflopen lijkt me ook een goed plan.

vrijdag 19 december 2003 17:49

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

AdAware, TrojanHunter, en veel virusscanners vormen een basis van wat jij wil. Verder zal je afhankelijk van hoe je internet toegang gereld is, eens moeten kijken op je firewall / router / proxy. Door hier de sessie tabel op te vragen kan je normaal gesproken vrij snel erachter komen welke server (intern) naar een uitgaande server op poort 25 (smtp) connecteert, en daarmee je server 'vangen'.

vrijdag 19 december 2003 19:11

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 15-05 10:25

mutsje

Certified Prutser

Eerst met Ad Aware of Spybot je systeem scannen. Virus scanner erover heen. Daarna met Telnet je SMTP settings controleren.
Reageer