Ordner "Com1"

[MichaK]

Hallo auf meinem Server ist ein Ordner namens "Com1" aufgetaucht. Mir ist mirklar das ich gehackt worden bin.

Das Verzeichniss wird sicherlich von den Hackern zum speichern von trojanern verwendet. Blöd ist nur das ich es nicht öffnen kann.

Hat jemand eine Idee wie ich in dieses Verzeichnis wechseln kann?

MfG

MichaK

[Doham]

Wenn Du die aktuelle ct und eine Knoppix-LinuxonCD hast,

kannst Du Windows passwörter umgehen. Eventuell kann man so die Rechte die die Hacker gesetzt haben umgehen.

(Knoppicillin: Windows-Passwörter überschreiben, S. 212 ct 11/03)

Den Artikel habe ich bis jetzt nur überflogen, aber es klang sehr interessant. Soweit ich weiss, kann man mit Knoppix aber nur lesend auf die Verzeichnisse zugreifen - aber um zu sehen, was drin ist reicht das ja.

[Terran Marine]

Original geschrieben von MichaK

Das Verzeichniss wird sicherlich von den Hackern zum speichern von trojanern verwendet. Blöd ist nur das ich es nicht öffnen kann.

Hallo,

wieso kannst du es nicht öffnen ?

Wenn du noch Admin - Rechte hast, und aufgrund der aktuellen NTFS-Sicherheitsberechtigungen keinen Zugriff auf den Ordner hast,

dann übernehme den Besitz dieses Ordner (Geht über Sicherheitseinstellungen -> Erweitert ) und passe die Rechte dementsprechend an.

Ansonsten bzw. trotzdem einen kompletten Virencheck machen.

Gruß

Terran Marine

[nic_power]

Hallo,

Das Problem ist, dass com1, com2 usw. unter Windows "geschütze" Namen sind (da die Schnittstellen diesen tragen). D.h. hast Du eine Datei oder ein Verzeichnis mit diesem Namen auf der Platte, kannst Du darauf zumindest mit Standardmethoden nicht zugreifen. Windows versucht in diesem Fall naemlich auf die serielle Schnitstelle zuzugreifen.

Nic

[Terran Marine]

Original geschrieben von nic_power

Hallo,

Das Problem ist, dass com1, com2 usw. unter Windows "geschütze" Namen sind (da die Schnittstellen diesen tragen). D.h. hast Du eine Datei oder ein Verzeichnis mit diesem Namen auf der Platte, kannst Du darauf zumindest mit Standardmethoden nicht zugreifen. Windows versucht in diesem Fall naemlich auf die serielle Schnitstelle zuzugreifen.

Nic

Das wusste ich nicht,

aber dafür gibts ein Knowledge Base Artikel von Microsoft :

http://support.microsoft.com/default.aspx?scid=kb;de;120716

Dort wird beschrieben, wie man solche Dateien / Ordner löschen kann.

Gruß

Terran Marine

[MichaK]

Danke für die Hilfe,

hab den Server platt gemacht. Geht schneller als alle beschädigten dateien zu reparieren

MfG

MichaK

[ddchiller]

Hi,

du hast dein Problem zwar schon gelöst aber mir fiel noch eine Möglichkeit ein. Wäre es nicht auch gegangen über eine DOS-Diskette zu booten? So weit ich weiß kann man mit DOS in so ziemlich jeden Ordner rein, da es dort ja keine Richtlinien oder so etwas gibt.

[Alrik Fassbauer]

Schon. Aber ich glaube, unter DOS gibt es diese "Spezialnamen" - unabhängig von jeder "Richtlinie" auch.

[Terran Marine]

Original geschrieben von Alrik Fassbauer

Schon. Aber ich glaube, unter DOS gibt es diese "Spezialnamen" - unabhängig von jeder "Richtlinie" auch.

Mal davon abgesehen, das man mit einer DOS-Bootdiskette nicht so einfach auf ein NTFS - System zugreifen kann.

(Ich gehe mal davon aus, das auf dem Server NTFS eingesetzt wird)

Falls jemand mehr zum Thema wissen will, in der Suchfunktion nach "NTFSDOS" suchen.

Gruß

Terran Marine