Al enkele keren is mijn server (win2000) gehacked door middel van een bestand java32.exe.
Middels dit bestand waren gebruikers in staat om een willekeurig poort te openen waardoor er ruim 10 gb in de recycler map stond..
Een paar vragen heb ik;
- Hoe kan een bezoeker een dll registeren? via poort 80?
- Werkt een hardwarematige firewall hiertegen?
- Er staat altijd een VXD bestandje in system32 waarin gebruikers zijn aangemaakt. Inclusief username en pad naar de lokatie.
Ben benieuwd of iemand hier ervaringen mee heeft, en wat ik er aan kan doen.
Heb diverse checks gedaan van de poorten, alles muv 80,21,25 en wat service ports zoals PCANY, TERMSERV staan open.
Restant is allemaal dicht.
Ik hoor graag jullie ervaringen.