Hoi,
Ik heb thuis een windows 2003 sb server draaien.
Werkt allemaal perfect alleen een maat van me heeft admin rechten (zelf toegekent) en heeft een backdoor ingebouwd. Vuile streek en meteen z'n account verwijderd en zijn eigen server volledig dichtgegooit. (kan er niet meer in)
Maar het probleem is dat ik de backdoor niet kan vinden.
De poorten 25, 80,3389, 47, 1723 en 500 staan open.
Door de poorten 25, 47,1723 en 500 komt ie niet binnen.
Ik heb alle updates en patches geinstalleerd.
Nu vermoedt ik dat hij een systemservice heeft toegevoegd maar welke weet ik niet.
Hoe kun je hier achter komen?
Zijn er service lijsten te vinden wat wel of niet thuis hoort?
Hij kent dus ook m'n administrator pass en wat kan hij hier allemaal mee ondanks het administrator account geblokkeerd is?
Bij het gebruiken van de search kreeg ik alleen maar "help ik ben gehacked"
Ik heb thuis een windows 2003 sb server draaien.
Werkt allemaal perfect alleen een maat van me heeft admin rechten (zelf toegekent) en heeft een backdoor ingebouwd. Vuile streek en meteen z'n account verwijderd en zijn eigen server volledig dichtgegooit. (kan er niet meer in)
Maar het probleem is dat ik de backdoor niet kan vinden.
De poorten 25, 80,3389, 47, 1723 en 500 staan open.
Door de poorten 25, 47,1723 en 500 komt ie niet binnen.
Ik heb alle updates en patches geinstalleerd.
Nu vermoedt ik dat hij een systemservice heeft toegevoegd maar welke weet ik niet.
Hoe kun je hier achter komen?
Zijn er service lijsten te vinden wat wel of niet thuis hoort?
Hij kent dus ook m'n administrator pass en wat kan hij hier allemaal mee ondanks het administrator account geblokkeerd is?
Bij het gebruiken van de search kreeg ik alleen maar "help ik ben gehacked"
[ Voor 9% gewijzigd door DDemolition op 30-11-2004 17:03 ]
Specs: Server, WS boven, WS beneden
/u/43807/ZwartGat.png?f=community)
/u/56000/neuken.png?f=community)
:strip_icc():strip_exif()/u/76014/blueknightIconsmall.jpg?f=community)
/u/28468/librarian2.png?f=community)