Toon posts:

[Win2003SRV] ben gehackt, krijg map niet weg

Pagina: 1
Acties:
  • 131 views sinds 30-01-2008
  • Reageer

woensdag 13 oktober 2004 15:10

Acties:
  • Bart©
  • Registratie: November 2003
  • Laatst online: 21-04 16:19

Bart©

Topicstarter
Hallo allemaal.

Ik heb thuis een servertje draaien en ondanks dat ik de rechten op m'n FTP toch waterdicht ingesteld had blijkt er ineens een map bijgekomen te zijn. Het vreemde is dat ik deze map niet krijg verwijderd. het gaat om een map waar ik als Administrator owner van ben (en heb ook Full Control) maar het vreemde is dat de map geen naam heeft.

Als ik de map toch probeer te verwijderen dan verschijnt de melding "Cannot delete file: Cannot Read from Source file or Disk".

Heeft iemand een idee hoe ik de map alsnog kan verwijderen???
(alles verwijderen in een tak hoger van de directory structuur werkt ook niet)

Thanks!

woensdag 13 oktober 2004 15:13

Acties:
  • Cyphax
  • Registratie: November 2000
  • Nu online

Cyphax

Moderator LNX
Je kunt 'm ook geen naam geven en dan deleten?

Saved by the buoyancy of citrus

woensdag 13 oktober 2004 15:21

Acties:
  • Scyth
  • Registratie: Juli 2001
  • Laatst online: 16-03-2024

Scyth

Fat finger, three beer

Probeer eens in te loggen met een FTP client met Admin rights op je FTP, en probeer dan eens te verwijderen. SERV-U heeft bijvoorbeeld als 'bug' dat je de inhoud van "System Volume Information" gewoon kan zien als je er met een FTP client op inlogt, terwijl 't in windows zelf toch echt een big nono is >:)

offtopic:
Soms.. Soms snap ik programmatuur niet... Hou op over gezeik zoals "File in use", of "Cannot read from".... Just delete the *beep* thing!!

[ Voor 26% gewijzigd door Scyth op 13-10-2004 15:24 ]

Dell Studio XPS 16
Project: BavBierSub 1.0 BavBierSub 2.0

woensdag 13 oktober 2004 15:38

Acties:
  • avon
  • Registratie: November 2002
  • Laatst online: 27-06-2025

avon

Onder veilige modus inloggen en als administrator vervolgens het ding verwijderen werkt ook niet?

Gratis webwinkel beginnen? Met Onetoshop.com kunt u direct beginnen!

vrijdag 15 oktober 2004 13:48

Acties:
  • Bart©
  • Registratie: November 2003
  • Laatst online: 21-04 16:19

Bart©

Topicstarter
Hernoemen van de map geeft een zelfde melding..
Ik heb nu m'n data verplaatst en in IIS de benodige aanpassingen gemaakt. FTP-Site draait nu weer maar de map op de server is nog steeds niet te verwijderen.

Inloggen met een FTP-pakket heeft dus eigenlijk ook geen zin meer..

>> Heb net nog even een tweede FTP-Site aangemaakt en ben dus even met WSFTP Pro ingelogd maar dan wordt de map niet eens weergegeven?! Heel vreemd allemaal..

[ Voor 24% gewijzigd door Bart© op 15-10-2004 13:51 ]

vrijdag 15 oktober 2004 17:09

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 23-04 19:36

mutsje

Certified Prutser

heb jij anonymouse access aanstaan dan op je ftp servert? Je bent niet gehakked maar je hebt gewoon niet goed beheerd zo kun je het ook zien (no flame intended)

vrijdag 15 oktober 2004 17:22

Acties:
  • lange
  • Registratie: Juli 2000
  • Laatst online: 10-06-2025

lange

Boom Boom?

ik heb dus precies hetzelfde, alleen dan een mapje in m'n recycle bin.
een soort 2e recycle bin lijkt het (een dergelijke hex-code als naam) en hetzelfde icoon, de bak is inmiddels netjes dichtgetimmert dus het er verder geen last van, vreet alleen 10gb ruimte.. :O

vrijdag 15 oktober 2004 17:56

Acties:
  • DaMoUsYs
  • Registratie: Januari 2002
  • Laatst online: 08:37

DaMoUsYs

hoe heet die map ?
probeer anders de map eens te verwijderen met FalshFXP

Check dit en help mee!

vrijdag 15 oktober 2004 21:41

Acties:

Verwijderd

Lange,

da's een recycle bin van een andere gebruiker.

zaterdag 16 oktober 2004 03:35

Acties:

Verwijderd

Long shot: probeer 'm te deleten vanuit een dos-box, wie weet....
(werkt vaak met multimedia bestanden die volgens de explorer 'in gebruik' zijn)

zaterdag 16 oktober 2004 03:49

Acties:

Verwijderd

Google: windows forced delete

http://www.programurl.com/software/forced-delete.htm

Freeware Delete Doctor
.......and trojans, or files with corrupted file names. T.......

en zo staat er nog wel meer programma's

misschien werkt dat

[ Voor 10% gewijzigd door Verwijderd op 16-10-2004 03:50 ]

maandag 18 oktober 2004 14:43

Acties:
  • Bart©
  • Registratie: November 2003
  • Laatst online: 21-04 16:19

Bart©

Topicstarter
mutsje schreef op 15 oktober 2004 @ 17:09:
heb jij anonymouse access aanstaan dan op je ftp servert? Je bent niet gehakked maar je hebt gewoon niet goed beheerd zo kun je het ook zien (no flame intended)
Yep, had inderdaad Annonymous acces aan staan, had echter wèl op NTFS niveau de boel goed dichtgezet. (alléén domain admins hadden schrijfrechten in die map)

maandag 18 oktober 2004 14:44

Acties:
  • Bart©
  • Registratie: November 2003
  • Laatst online: 21-04 16:19

Bart©

Topicstarter
Verwijderd schreef op 16 oktober 2004 @ 03:35:
Long shot: probeer 'm te deleten vanuit een dos-box, wie weet....
(werkt vaak met multimedia bestanden die volgens de explorer 'in gebruik' zijn)
Heb ik al geprobeerd, maar in een DOS-box staat de map er helemaal niet?!

maandag 18 oktober 2004 14:46

Acties:

Verwijderd

als de ftp home directorie is geplaatst op een andere partitie, ff de partitie formatteren en backup terugzetten.

maarre een ftp server direct aan internet knopen is vragen om probs

maandag 18 oktober 2004 14:47

Acties:
  • Cyphax
  • Registratie: November 2000
  • Nu online

Cyphax

Moderator LNX
Sierra-NL schreef op 18 oktober 2004 @ 14:44:
[...]


Heb ik al geprobeerd, maar in een DOS-box staat de map er helemaal niet?!
Dat zegt ook niet ALLES, als je 'm niet ziet in een dirlisting.
Temporary internet files zie je dan namelijk ook niet maar del /S tempor~1 gooit 'm wel leeg :)

Saved by the buoyancy of citrus

maandag 18 oktober 2004 14:56

Acties:
  • Bart©
  • Registratie: November 2003
  • Laatst online: 21-04 16:19

Bart©

Topicstarter
Verwijderd schreef op 16 oktober 2004 @ 03:49:
Google: windows forced delete

http://www.programurl.com/software/forced-delete.htm

Freeware Delete Doctor
.......and trojans, or files with corrupted file names. T.......

en zo staat er nog wel meer programma's

misschien werkt dat
Ik heb diverse progs geprobeerd, maar de meeste kunnen alleen files verwijderen, een enkele kon ook directories verwijderen maar mijn corrupte map staat er nog steeds..

maandag 18 oktober 2004 14:58

Acties:
  • Bart©
  • Registratie: November 2003
  • Laatst online: 21-04 16:19

Bart©

Topicstarter
Cyphax schreef op 18 oktober 2004 @ 14:47:
[...]


Dat zegt ook niet ALLES, als je 'm niet ziet in een dirlisting.
Temporary internet files zie je dan namelijk ook niet maar del /S tempor~1 gooit 'm wel leeg :)
Temporary Internet Files kun je in Windows ook gewoon leeg gooien. Bij het hernoemen, verplaatsen of verwijderen van deze map verschijnt de melding "Cannot read from sourcefile or disk".. Da's iets heel anders dus...

maandag 18 oktober 2004 15:06

Acties:
  • mickjuh
  • Registratie: Mei 2004
  • Laatst online: 23-04 15:38

mickjuh

Good news everyone!

Onder veilige modus inloggen en als administrator vervolgens het ding verwijderen werkt ook niet?

maandag 18 oktober 2004 15:11

Acties:
  • consolefreak
  • Registratie: November 2002
  • Laatst online: 19:49

consolefreak

toen ik nog IIS gebruikte kon je zulke mappen verwijderen door het in een submap te zetten en daarna die map verwijderen..

dus / / verplaatsen naar: /blaat/ /
dan blaat verwijderen
werkte ~jaar geleden iig .. als ik het goed onthouden heb...

maandag 18 oktober 2004 15:21

Acties:
  • FireFly
  • Registratie: Juli 2000
  • Laatst online: 20-11-2024

FireFly

Opstarten met een pakket zoals ERD Commander. Kan je 't wellicht wel verwijderen :)

maandag 18 oktober 2004 15:34

Acties:

Verwijderd

In FlashFXP gewoon raw commands gebruiken.

RNFR / /
RNTO anderemapnaam


Dan kun je hem zonder problemen verwijderen, geweldig, die pubs vroeger :)

maandag 18 oktober 2004 15:49

Acties:
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 22:29

nextware

Volgens mij ben je idd gehacked..

Ik weet, dat er in de (zogenaamde) "scene" gebruik gemaakt wordt van mapnamen die is opgebouwd uit spaties en /-tekens.

Het beste is om deze map te benaderen via de veilige modus en dan te verwijderen. De gehele directory structuur kun je uiteraard ook kopiëren naar een lege map. Dan die map verwijderen, zou het probleem op moeten lossen.

Als je wilt weten, wat er in die map staat, zou je het volgende eens moeten proberen:

Probeer eens te zoeken naar een map genaamd "tag" of "tagged by" of "com1"
Dit zijn veel gebruikte directory namen na de map met daarin de spaties en/of "/" tekens..

maandag 18 oktober 2004 16:02

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

NTFS DOS/Linux booten en deleten die hap?
Maar stel jezelf de vraag: Als deze map weg is is ie dan niet zo weer aangemaakt door een hacker?
Je zou je misschien toch eens meer moeten verdiepen in beveiliging wil je een server draaien. Tis niet lullig bedoeld maar misschien word je pc wel misbruikt voor zeer ernstige zaken, dat wil je(we) niet hebben natuurlijk.
Post oa eens je FTP log, misschien kunnen sommige mensen er wat raars in ontdekken.

maandag 18 oktober 2004 17:08

Acties:

Verwijderd

idd post die log eens ik denk wel dat er ietd vreemds instaat.
ik zat vroeger ook in die scene, en IISjes waren het makkelijkste te hacken.
Pagina: 1
Reageer