nicht angemeldet
Großes Problem - tagged pub
Hi Leute!
Hab ein riesiges Problem - Ein Hacker hat über ftp auf meinem Win2000 Server einige Ordner erstellt (Com1, com2, aux,tagged,..) und files darin gespeichert. Die files kann ich löschen nur der com1-Ordner (mit unzähligen Unterordnern) läßt sich nicht löschen (Access denied) und andere Ordner .fdjkhgajrkf oder .aux .temp (ebenfalls mit unzähligen Unterordnern) lassen sich ebenfalls nicht löschen (cannot read from the sourve file or disk)
Hab es schon mit flashfxp probiert wie der Hacker darauf zuzugreifen doch ich kann diese Ordner nicht löschen!
Kann mir irgendjemand helfen
-
Hi,
Kann mir irgendjemand helfen
Dein Provider.
Cheatah
--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi,
Das ist mein eigener Server - fürs Intranet
-
-
Hallo
hast du das etwas weiter unten nicht schon mal gefragt?
Wie dem auch sei, ist es eine FAT32 oder eine NTFS Partition?
Ich hatte mal ein ähnliches Problem (allerdings ganz ohne Hacker) , welches unter NT aber nur mit FAT und nicht auf NTFS Partitionen auftrat.
Du kannt die Verzeichnisse auf FAT Partitionen unter Linux löschen.
Das geht auch ohne Linux auf Platte installieren zu müssen (z.B. Knoopix).
Ich bin nur leider zu faul eine genaue Anleitung zu tippen, aber du findest alles mit google.Dominik
-
hi!
ich habe eine ntfs-Partition - habe es auch schon mit einer Linux-Version probiert funkt aucht nicht - mit google habe ich mich auch schon schlau gemacht nur nichts brauchbares gefunden
-
hmmm
Linux kann auf NTFS nicht schreiben, deshalb klappt es nicht mit Linux.
Hast du das neueste Service Pack installiert?
Klappt das löschen auf der Kommandozeile - mit lokalen Admin rechten - auch nicht ?Wenn alles nicht hilft, bleibt ja noch formatieren der betroffenen Partition...
Dominik
-
Hi,
wie meinst du das mit kommandozeilenebene?
-
Holladiewaldfee,
wie meinst du das mit kommandozeilenebene?
Start -> Ausführen -> command -> laufwerk: -> cd xyz_ordnername -> del * -> cd .. -> rd xyz_odnername -> exit
Ciao,
Harry
--
Hä? Was? Signatur?! Kann man das essen?
Wirrwarr: sh:| fo:) ch:] rl:° br:& n4:° ie:% mo:) va:) de:[ zu:) fl:( ss:) ls:[ js:|-
hi,
da bekomme ich die Fehlermeldung invalid directory bei cd ....
-
Holladiewaldfee,
da bekomme ich die Fehlermeldung invalid directory bei cd ....
Ich nehme mal an, Du hast xyz_ordnername durch den _gesamten_ Pfad des Ordners ersetzt, also \inetpub\ftp\pub\com1\ oder so.
Dann wird auch rd /S xyz_ordnername nicht gehen. Du musst mit cd blabla bis ins Stammverzeichnis des Ordners, den Du löschen willst kommen (also \inetpub\ftp\pub\ im Beispiel).
Laß die mal mit "dir" den Inhalt des übergeordneten Ordners ausgeben und schau ob da irgendwo am Dateinamen Leerzeichen, geschützte Leerzeichen oder irgendein anderer Käse dranhängt.
Ciao,
Harry
--
Hä? Was? Signatur?! Kann man das essen?
Wirrwarr: sh:| fo:) ch:] rl:° br:& n4:° ie:% mo:) va:) de:[ zu:) fl:( ss:) ls:[ js:|-
HI!
Der ordner ist direkt auf c:\HagelNet-FTP und ohne Leerzeichen und trotzdem kommt dieselbe Fehlermeldung
andere ordner klappen Problemlos
-
Holladiewaldfee,
andere ordner klappen Problemlos
Also, Dein Problem ist folgendes:
Windoof verwaltet unter diesen Namen ("com1", "lpt1" usw.) seine Schnittstellen. Deswegen kannst Du auch keine Ordner mit diesen Namen erstellen - und natürlich auch genausowenig löschen. Deswegen hab ich auch überhaupt keine Ahnung, wie der Angreifer Ordner mit diesen Namen erstellen konnte. Und deshalb ging ich davon aus, daß der Ordner eben _nicht_ "com1" heißt, sondern "com1 " oder so und Windoof das mit dem Dateinamen beim Löschen total verplant.Ich hab das jetzt mal schnell probiert: Mit Leerzeichen hintendran klappt's nicht, dafür aber mit geschützten Leerzeichen ([AltGr]+0255). Du bist Dir absolut sicher, daß da nicht sowas hinten dran hängt? Auch keine Kombinationen aus Leerzeichen und geschützten Leerzeichen? (Beim Löschen in Anführungszeichen schreiben). Verwende mal "dir /X" und schau nach, ob der Ordner dann immer noch "com1" heißt (in der vorletzten Spalte, nicht der letzten!). Dann funzt evtl. ein "rd COM1~1".
Ciao,
Harry
--
Hä? Was? Signatur?! Kann man das essen?
Wirrwarr: sh:| fo:) ch:] rl:° br:& n4:° ie:% mo:) va:) de:[ zu:) fl:( ss:) ls:[ js:|-
HI!
Herzlichen Dank ,jetzt kann ich diese Ordner löschen - mit dir /x und anschließend beim letzten Ordner beginne ich zu löschen
-
-
-
-
-
-
-
-
-