---

Hej jeg sidder og er i gang med at opdatere en del computere for at sikre
imod bl.a. virusangreb.

Her er jeg stødt på det lille grønne U nede i højre hjørne ved siden af
uret. Detter er Serv-U FTP-Server. Jeg har prøvet at finde et sted på
computeren hvor jeg kan afinstallere det men kan intet finde. Selvom jeg
søger på filer med navnet Serv eller lignende finder jeg heller intet.

Derudover fandt jeg to ikoner for afinstallation af mIRC i tilføj/fjern
programmer, hvor jeg fik afinstalleret den ene, men den anden vil ikke give
mig adgang til afinstallation da den siger at jeg først skal exit mIRC, men
det kan jeg ikke for jeg kan ikke se det åbent nogen steder, og kan heller
ikke finde nogen filer på disken som har noget at gøre med mIRC.

I joblisten kan jeg heller ikke få adgang til at lukke størstedelen af
processerne.

Håber at der er nogen som har et godt råd, for det er ikke rart at
udefrakommende logger sig på vores computer og bruger dem uden tilladelse.

Mvh Thomas

---

"Thomas Klosowski" <invalid@invalid.ib> writes:

> Hej jeg sidder og er i gang med at opdatere en del computere for at sikre
> imod bl.a. virusangreb.

[SNIP]

Hvilken windows version? Ved du hvem der har installeret programmerne,
du skulle muligvis overveje om maskinerne er kompromiteret og geninstallere
dem.

For at finde de filer der høre til serv-u ftp kan du prøve at downloade den
her: http://www.serv-u.com/

Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

---

Det er Windows 2000, og jeg vil helst ikke geninstallere da det er computere
rundt om i landet som så skal sendes til mig og bla bla. Det er
udefrakommende som har gjort det, og det er sikkert fordi sikkerheden ikke
har været god nok.

"Martin Schultz" <di020172@NO.SPAM.diku.dk> skrev i en meddelelse
news:rdnhe7nkz0o.fsf@brok.diku.dk...
> "Thomas Klosowski" <invalid@invalid.ib> writes:
>
> > Hej jeg sidder og er i gang med at opdatere en del computere for at
sikre
> > imod bl.a. virusangreb.
>
> [SNIP]
>
> Hvilken windows version? Ved du hvem der har installeret programmerne,
> du skulle muligvis overveje om maskinerne er kompromiteret og
geninstallere
> dem.
>
> For at finde de filer der høre til serv-u ftp kan du prøve at downloade
den
> her: http://www.serv-u.com/
>
> Martin
>
> --
> Besøg http://adsltips.crunzh.com for guider
> til ADSL og opsætning af CISCO router.

---

"Thomas Klosowski" <invalid@invalid.ib> writes:

> Det er Windows 2000, og jeg vil helst ikke geninstallere da det er computere
> rundt om i landet som så skal sendes til mig og bla bla. Det er
> udefrakommende som har gjort det, og det er sikkert fordi sikkerheden ikke
> har været god nok.

Hvis det er udefra kommende i den forstand at det er nogen der har crakket
maskinerne er der ikke andet at gøre end at genisntallere. Er er næste
ingen anden måde at sikre at der ikke er nogen bagdøre tilbage.

Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

---

Ok, det ser ud til at vi bliver nød til at reetablere maskinerne. Takker for
svarene.

Mvh Thomas

"Martin Schultz" <di020172@NO.SPAM.diku.dk> skrev i en meddelelse
news:rdniss3w242.fsf@brok.diku.dk...
> "Thomas Klosowski" <invalid@invalid.ib> writes:
>
> > Det er Windows 2000, og jeg vil helst ikke geninstallere da det er
computere
> > rundt om i landet som så skal sendes til mig og bla bla. Det er
> > udefrakommende som har gjort det, og det er sikkert fordi sikkerheden
ikke
> > har været god nok.
>
> Hvis det er udefra kommende i den forstand at det er nogen der har crakket
> maskinerne er der ikke andet at gøre end at genisntallere. Er er næste
> ingen anden måde at sikre at der ikke er nogen bagdøre tilbage.
>
> Martin
>
> --
> Besøg http://adsltips.crunzh.com for guider
> til ADSL og opsætning af CISCO router.

---

"Thomas Klosowski" <invalid@invalid.ib> wrote in
news:3ecca45c$0$32442$edfadb0f@dread16.news.tele.dk:

> Her er jeg stødt på det lille grønne U nede i højre hjørne ved siden
> af uret. Detter er Serv-U FTP-Server. Jeg har prøvet at finde et sted
> på computeren hvor jeg kan afinstallere det men kan intet finde.
> Selvom jeg søger på filer med navnet Serv eller lignende finder jeg
> heller intet.
>
> Derudover fandt jeg to ikoner for afinstallation af mIRC i
> tilføj/fjern programmer, hvor jeg fik afinstalleret den ene, men den
> anden vil ikke give mig adgang til afinstallation da den siger at jeg
> først skal exit mIRC, men det kan jeg ikke for jeg kan ikke se det
> åbent nogen steder, og kan heller ikke finde nogen filer på disken som
> har noget at gøre med mIRC.
>

Du kan finde ud af, hvilke programmer der har åbnet for bestemte porte,
ved at køre programmet fport. Det kan hentes her:
http://www.foundstone.com/resources/intrusion_detection.htm

Når du ser en mistænkelig port i listen, kan du prøve at telnette til
den (med "telnet localhost portnummer"). Ud fra dens svar kan du se, om
det skulle være Serv-U FTP.

Derudover giver jeg Martin ret i, at det klogeste er formatering og
geninstallation.

Venlig hilsen,
Torben

---

Nu har du sikkert formatered ...
så huske at bruge et stærke password, og ikke tillade annonimous users
til at login via telnet, eller bruge de shares ( evt. indsætte de ip
addresser fra dem som har adgang )

---

"Torben B. Sørensen" <2pper@ofir.dk> wrote in message
news:Xns93854D851DAtsorensenget2netdk@62.243.74.163...
> "Thomas Klosowski" <invalid@invalid.ib> wrote in
> news:3ecca45c$0$32442$edfadb0f@dread16.news.tele.dk:
>
> Du kan finde ud af, hvilke programmer der har åbnet for bestemte
porte,
> ved at køre programmet fport. Det kan hentes her:
> http://www.foundstone.com/resources/intrusion_detection.htm
>
> Når du ser en mistænkelig port i listen, kan du prøve at telnette til
> den (med "telnet localhost portnummer"). Ud fra dens svar kan du se,
om
> det skulle være Serv-U FTP.
>

http://www.sysinternals.com/ntw2k/source/tcpview.shtml er et alternativ.

-- Søren

---

Soren skrev:

> "Torben B. Sørensen" wrote
>> Du kan finde ud af, hvilke programmer der har åbnet for
>> bestemte porte, ved at køre programmet fport. Det kan
>> hentes her:
>> http://www.foundstone.com/resources/intrusion_detection.htm

>> Når du ser en mistænkelig port i listen, kan du prøve at
>> telnette til den (med "telnet localhost portnummer"). Ud
>> fra dens svar kan du se, om det skulle være Serv-U FTP.

> http://www.sysinternals.com/ntw2k/source/tcpview.shtml er et
> alternativ.

Så mangler vi vist bare Active Ports for at have nævnt de mest
populære af disse programmer:

<URL: http://www.protect-me.com/freeware.html >

Man kan jo undre sig over at funktionaliteten fra de ovennævn-
te programmer ikke er blevet inkluderet i den indbyggede Task
Manager (heller ikke i Windows Server 2003).