Hallo,
Op een van me servers draait windows 2000 en die is laatst gehackt.
Men heeft poort 100 / 7999 geopend (ik weet niet welke applicatie).
Ze hebben er een ftp server erop geinstalleerd en vol gezet met illegale warez.
Tevens kwam ik het volgende bestand tegen:
Serverstartinfo.txt
Sun 24Apr05 22:38:30 - GoD- LibaryVB This Tool hacks your System you Motherfucker Admin. This Program is Modded by the ultimate GoD 2003 . Don't Forget .
Sun 24Apr05 22:38:30 - the ultimate GoD 2003 . Don't Forget .
Sun 24Apr05 22:38:31 - PROBLEM: Cannot find/load DLL tibot.dll (can also happen if the DLL uses other DLLs which are not available)
Sun 24Apr05 22:38:31 - PROBLEM: Cannot find/load DLL filter.dll (can also happen if the DLL uses other DLLs which are not available)
Sun 24Apr05 22:38:31 - Using WinSock 2.0 - max. 32767 sockets
Sun 24Apr05 22:38:31 - GOD hacked your System Motherfucker.......
Sun 24Apr05 22:38:32 - Server lauscht auf Port 7999, und IP xxxxxxxxx, 127.0.0.1
Sun 24Apr05 22:38:32 - Server lauscht auf Port 100, und IP 127.0.0.1
Sun 24Apr05 22:38:32 - Geklauter Key gefunden.....
Heeft iemand hier ervaring mee?
Ps. ik heb alle aangemaakte accounts verwijderd en poorten geblokt (firewall).
Alvast bedankt
Greetz Robert