|
Kann man sich durch das connecten auf einen Server via RDP einen Virus einfangen? Hi, angenommen ich habe mir über eine Drittperson einen Zugang zu einem Server gekauft (RDP), ist es möglich, dass das System mit dem ich via RDP auf den Server connecte infiziert wird? Der Server sah harmlos aus war nix drauf installiert, das einzige was ich gestartet habe war Internet Explorer, ich habe auch noch eine dubiöse Exe auf dem System benutzt mit dem ich auf den RDP connected bin also bin ich gerade nicht ganz sicher was es war.... Aufjedenfall wurde mein System infiziert, jemand hat mich aus meinem Windows ausgesperrt und ein Admin Account angelegt, das heißt ich komm jetzt nichtmehr ins System rein. Hab über eine ISO einen Passwort Reset versucht aber das half nicht, der vorherige Benutzeraccount ist noch vorhanden aber wird mir im Login nicht angezeigt, vermutlich weil eine Änderung an der Registry durchgeführt wurde. Es wäre nett wenn mir jemand helfen könnte, will wenn Möglich wieder Zugang zum System auch wenn Daten gelöscht wurden und wie gesagt geklärt haben ob es tendenziell eher das connecten per RDP oder die dubiöse Exe war die mich infected hat. Es handelt sich hier um einen virtuellen PC der unter Virtualbox läuft, Host System ist Ubuntu und der virtuelle PC der infected wurde lief unter Windows 7. Wenn ich Zugang zum PC bekomme kann ich euch auch die Exe uploaden zum inspizieren, danke. |
Was soll das? Erst stellst du die Frage, dann stellst du es als Faktum hin: Zitat:
Zitat:
|
Zitat:
Natürlich ist es ein Fakt, dass ich infiziert wurde, schließlich wurde ich aus meinem System ausgesperrt, es geht nur darum, ob es die RDP Verbindung oder die Exe war. Verstehe nicht was das bezwecken soll, wieso wird man denn hier angegifted weil man eine Frage stellt? Ob man das brauch oder nicht kann dir doch völlig egal sein?! |
Ja wie geil issen das, wenn das alles so klar ist und auch klar war, dann versteh ich nicht, warum du dich in diese Lage selbst bugsiert hast. Oder bettelst du nach rotem Hering? Zitat:
|
Also nochmal, vielleicht hast du mich einfach falsch verstanden. Ich habe eine VM, aus dieser VM wurde ich ausgesperrt, das ist ein Fakt. Nun habe ich zwei potentielle Quellen gefunden die zu der Infektion geführt haben können. (schließlich habe ich mich nicht selbst ausgesperrt) 1. Durch das connecten auf einen Server via RDP wurde meine VM infiziert. ( Der Server wurde mir von einer Privatperson bereitgestellt, ich weiß nicht ob es überhaupt möglich ist den PC der sich via RDP auf einen Server connected zu infizieren. 2. Ein .exe File das ich ausgeführt habe war infiziert. Das ist auch schon alles, ich wüsste nich wieso sich das nach trollen anhört. |
Schön, wenn du schon meinst, dass es eine EXE gewesen sein könnte, dann kannst du ja auch netterweise gleich sagen WAS GENAU für eine Datei das war. Am besten sha256 Prüfsumme nennen. |
Mich würde erstmal interessieren ob es möglich ist, das ich durch das connecten auf einen Server via RDP infiziert werden kann, ich habe aktuell keinen Zugriff auf die Datei da sie sich auf dem virtuellen PC befindet aus dem ich ausgeperrt bin. Ich möchte gerne wieder Zugriff auf den PC / herausfinden ob ich durch RDP infiziert werden kann. Starten kann ich den virtuellen PC wie gesagt, nur komme ich halt nur bis zum Login Screen wo ein Benutzeraccount ist den ich nicht erstellt habe, es gibt keine Auswahl für andere Benutzer. |
Das ist doch Blödsinn. Du willst behaupten du seist ausgesperrt? Die VM hat eine virtuelle Disk, die kannst du genauso gut in einen virtuellen PC mit Linux "anschließen". Oder die angeblich gesperrte VM mit Linux im Probiermodus booten. Wenn allerdings alles verschlüsselt sein sollte wegen einem Verschlüsselungstrojaner, ja, dann ist auch die virtuelle Festplatte mitsamt ihren Daten darin verschlüsselt. |
Zitat:
|
Zitat:
Und warum machst du aus der EXE-Datei jetzt ein Staatsgeheimnis? Willst du nun wissen was das war oder nicht? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board