Hacker visit?

Har du en url til hjemmesiden?

Hej piller :P
Se om du har "gyldige" logs

www.wanlan.dk <-- men der er ikke rigtig noget at se
Har cheket alle logfiler og der er intet.

otis, gyldige? Like loggen er 2 timer forsinket i forhold til klokken i bios?

Der må sgu da være logfiler evt. over netværks trafik, ellers kan du vel se om der er slettet logs, eller ændret i dem ?

Otis > Hvis nt gemmer den slags filer vil jeg godt vide hvor, der er så vidt jeg ved ikke andet end logfilerne fra webserveren.

hmmmmm klik start - kør -skriv \\80.198.57.205 klik OK.
Her ville jeg nok vælge at lukke af.....

Jeg ved ikke hvor NT gemmer log filer.
Men hvor meget kan man forlange af et m$ produkt (Den kom lige)
Søg på google i første omgang, hvis der ikke er en her kan sige dig svaret ?

I know de er der, men I burde da ikke kunne komme ind på dem?

schulze > Det er sjove er bare at adminfilerne stadig ligger der, de lå i roden af web...

piller>I know de er der, men I burde da ikke kunne komme ind på dem?

Det er da så nemt som ingenting at komme ind ad den vej:)
Fortæller dog ikke hvordan jvf. E. Regler.

Det eneste jeg har fundet i IIS loggen er den her ip fra New Zealand:
210.54.239.127.. vedkommende udførte følgende:
2002-06-06 06:46:42 210.54.239.127 GET /default.ida NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a 404 604 4039 511 - -

Der er self de sædvanlige /c/winnt/system32/cmd.exe /c+dir 404 604 80 10 - - osv fra alle andre, men det er den eneste kommando den anden har udført

schulze > Du må godt på icq...:D

Ja men det har jeg ikke tænkt mig. Så lad være med at komme med flere opfordringer af den slags.

Kig på denne side hvis du vil vide mere om at sikre din nt:
http://www.ntfaq.com

Kig også på:

http://www.ntsecurity.com
http://www.ntsecurity.net
http://www.microsoft.com/security

Takker

at du har haft besøg af en fremmed kan ikke udelukkes...men jeg vil ikke gå så langt som at kalde det en hacker (ordet hacker bruges her som mainstream-definitionen på en person, der bryder ind i andres computere)... der er nok snarere tale om en såkaldt script-kiddie... det vil sige en person, der har fundet et program på nettet til at søge efter lede efter svagheder i systemer og dernæst har misbrugt programmet til at lave ravage... sådanne destruktive folk findes desværre derude...

hvis du gider kan du sende et udsnit af din logfil til hans udbyder, men det er ikke sikkert, at de gider gøre noget ved det...