nyinstall. Stoppede services - alligevel kommer nogen ind?
Hej eksperter.Jeg ved ikke, om jeg vil spørge - eller om jeg blot konstaterer.
Men måske kan i hjælpe mig til, hvad der går/gik galt.
Jeg har netop re-installeret W2000 adv. server pga. jeg syntes den havde sendt lige vel mange bytes.. Netværksforbindelsen stod og kørte konstant, så der har vel nok været nogen forbi.
Efter re-install (uden forb. til internet) lukkede jeg samtlige services, jeg ikke har brug for, da jeg kører webserveren med Fireserv php server og bruger BulletProof som FTP.
Da alt kørte, smed jeg maskinen på nettet for at besøge Windows Update.
Efter genstart, åbnede et mIrc vindue, som jeg ikke har installeret - Det lukkede meget hurtigt igen.
Jeg tjekkede så med HiJackThis.
Derefter fandt jeg omkring 12-14 ændringer i reg-db og programmer, der var sat til at køre.
Sådan nogle som svcho5t.exe og scvhost.exe .. Desuden en 'Firewall', som var et Micro5oft program..
Inden jeg smed den på nettet, slettede jeg diverse brugere, og ændrede Administrator til mit eget navn.
Efter genstart, var der tilføjet nye brugere (Internet-brugere, åbenbart.)
Nu har jeg ladet de brugerkonti være, men disabled dem.
Hvordan i hele hule h...... kan sådan noget ske, bare fordi jeg smider serveren på internettet og besøger Microsoft update?
Jeg kan godt tænke så langt, at det ikke er Microsoft, der har installeret skidtet.. Men hvordan har nogle fundet et hul i min server så hurtigt ?
Der er point til gode - og (for mig) lærerige svar :-)