Wie Hacker FTP Ordner (undeletable files) entfernen

#1 Hallo

ich hab das Problem, das mein W2K3 gehackt wurde und als Umschlagplatz
für MP3s und Filme verwendet wurde

ich habe alles soweit dich gemacht, habe aber nun in meinem FTP-Ordner einen Ordener ohne Namen, der sich auch nicht löschen lässt
Meldung: Cannot delete file: Cannot read from the source file or disk

Kann mir jmd helfen den Ordner doch wieder zu löschen?
Vielen Dank schon im Vorraus

#2 umh.... wenn dein Rechner tatsächlich gehackt wurde, ist der sicherste Weg:
Paltte formatieren, System neu aufsetzen.
Kannst Du sicher, sein dass sich nicht jemand eine Hintertüre eingerichtet hat ?
Der Fehlere beim Löschen kann evtl eine Fehler Im Dateisystem sein.
Dos_eingabefenster öffnen:
chkdsk [Laufwerk]: /F

Welchen Ftp-Server hast Du verwendet ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Ja immmer neu formatieren !!!!!!
Anders hast du wie Joschi schon gesagt, schenll eine Hintertür drin, und nach dem Neuformatieren kannst du sicher sein, dass alles weg ist.
MFG
DAFRA

#4 den Standard ISS als FTP-Server
ich hab auch schon unter DOS versucht das Ding zu löschen vie del ftproot *.* /f /a aber hat nix gebracht :-(

Da der Recher zZ nur als Webserver fungiert werde ich die Testreihe abschliessen und dann neu formatieren.

Was mir aufgefallen ist beim Durchblättern der Logs:

2004-01-30 09:41:44 x:x:x:x HEAD /Rpc/..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:44 x:x:x:x HEAD /Rpc/..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:44 x:x:x:x HEAD /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:46 x:x:x:x HEAD /_vti_bin/..%5c..%5c..%5c..%5c..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:46 x.x.x.x HEAD /_vti_bin/..%5c..%5c..%5c..%5c..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:47 x.x.x.x HEAD /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:47 x.x.x.x HEAD /_vti_bin/..À¯..À¯..À¯..À¯..À¯../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:47 x.x.x.x HEAD /_vti_bin/..À¯../..À¯../..À¯../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:48 x.x.x.x HEAD /_vti_cnf/..%5c..%5c..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:48 x.x.x.x HEAD /_vti_cnf/..À¯..À¯..À¯..À¯..À¯../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:48 x.x.x.x HEAD /adsamples/..%5c..%5c..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:49 x.x.x.x HEAD /adsamples/..À¯..À¯..À¯..À¯..À¯../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:49 x.x.x.x HEAD /c/winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:49 x.x.x.x HEAD /cgi-bin/..%5c..%5c..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:51 x.x.x.x HEAD /cgi-bin/..À¯..À¯..À¯..À¯..À¯../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:51 x.x.x.x HEAD /d/winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:51 x.x.x.x HEAD /iisadmpwd/..%2f..%2f..%2f..%2f..%2f..%2fwinnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:52 x.x.x.x HEAD /iisadmpwd/..À¯..À¯..À¯..À¯..À¯../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:52 x.x.x.x HEAD /msaDC/..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:53 x.x.x.x HEAD /msaDC/..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:53 x.x.x.x HEAD /msadc/..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:54 x.x.x.x HEAD /msadc/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:54 x.x.x.x HEAD /msadc/..%5c..%5c..%5c..%5cwinnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:54 x.x.x.x HEAD /msadc/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:54 x.x.x.x HEAD /msadc/..À¯../..À¯../..À¯../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:56 x.x.x.x HEAD /msadc/..Á¯../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:56 x.x.x.x HEAD /msadc/..à€¯../..à€¯../..à€¯../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3
2004-01-30 09:41:57 x.x.x.x HEAD /msadc/..à€¯../winnt/system32/cmd.exe /c+dir+c:\ 80 - 217.255.181.223 - 404 0 3

die Zeile 404 heisst doch das der Befehl rejectet wurde, oder?

#5 Hi,

ja einige Groups laden Dateien auf fremde Server mit einigen Tricks:
Wer die Tricks kennt weiss natürlich auch gleich wie man diese undelete Dateien dann doch wieder entfernt:

Das wichtigste ist auf jeden Fall nachdem du die Ordner entfernt hast, das du Deinen FTP besser absicherst!!

Zitat

LEKTION 1: Wie erstelle ich ein "unsichtbaren" Ordner?
Wenn ihr in dem Hauptverzeichnis eures FTP-Servers seid, erstellt ihr einen Ordner Namens:

/ / <--- [Slash][Leerzeichen][Slash]

In dem neuen Ordner könnt ihr nun weitere Ordner erstellen. Der Effekt ist einfach nur, dass man nicht
direkt eure Ordner erkennt, da man ja erst in das Verzeichnis "/ /" wechseln muss, um euren Ordner zu erkennen.
Auf manchen Servern lässt sich allerdings solch ein Ordner nicht erstellen.
Am besten einfach ausprobieren.


LEKTION 2: Wie erstelle ich einen Ordner, in den man nicht so einfach reinkommt?
Tja...schon wird es etwas kniffliger...
Als erstes erstellt ihr in einem Ordner eurer Wahl einen Ordner Namens:

com1 / / <---- com1[Leerzeichen][Slash][Leerzeichen][Slash]

Jetzt seht ihr in dem Ordner in dem ihr seid, den Ordner "com1".
Wollt ihr euch allerdings in diesen vorklicken bekommt ihr eine Fehlermeldung.
Also erstellt nun in diesem Ordner in dem auch der com1 Ordner ist einen weiteren Ordner Names:

com1 /wunschname/ <----- com1[Leerzeichen][Slash]ein Name eurer Wahl[Slash]

Wie es scheint, hat sich nichts verändert, der com1 Ordner ist immer noch da und ihr könnt euch immer noch
nicht reinklicken.
Wenn ihr jetzt allerdings oben in der Pfadeingabe, die beispielsweise

/ /tagged/by/me/

heisst, folgendes erweitert:

com1 /wunschname

kommt ihr in den neuen Ordner des com1 Ordners.

Es muss also in der Pfadeingabe folgendes stehen:

/ /tagged/by/me/com1 /wunschname

"wunschname" ist somit quasi ein Passwort, ohne welches man sich nicht weiter im Pfad vorklicken kann.

Diese nette kleine Spielerei funktioniert übrigens nicht nur mit com1.
Folgende Worte haben den gleichen Effekt:

com1, com2, com3, com4, LPT1, LPT2, aux, nul


LEKTION 3: Wie erstelle ich "undeletable Files"?
Es ist eigentlich sehr simpel.
Wenn ihr die Datei "unreal.zip" hoch geladen habt, geht ihr auf "rename" und nennt sie

Unreal2.zip ./ / <---- Dateiname[Leerzeichen][Punkt][Slash][Leerzeichen][Slash]

Daraufhin wird die Datei weiterhin als unreal.zip angezeigt, jedoch kann man sie nicht mehr löschen.
Wenn ihr testen wollt, ob eine Datei undeletable ist, ohne sie jedoch zu löschen, könnt ihr auch auf "rename"
klicken..
Wenn die Datei dann eine Leerstelle hinter dem letzten Buchstaben hat, ist sie undeletable.
Hört sich schwer an, ist aber ganz leicht.

WICHTIG: Vielleicht ist es anfangs toll, undeletable Files zu erstellen, denkt jedoch daran, dass man die Dateien
nicht mehr löschen kann. Ist die Festplatte des superschnellen FTP-Servers voll, wird der Admin mit
Sicherheit die Platte formatieren und keine Pubs mehr zur Verfügung stellen.
Also benutzt diese Funktion bitte mit Vorsicht.


LEKTION 4: Wie erstelle ich "undeletable Folders"?
Die "unlöschbaren" Ordner erstellt ihr eigentlich genauso wie die Dateien.
Ihr erstellt also einen Ordner und macht daraus:

Ordnername[Leerzeichen][Punkt][Slash][Leerzeichen][Slash]

Der Nachteil ist jedoch, dass ihr meistens nicht mehr in diese Ordner reinkommt, auch wenn Dateien drin sind.
Erstellt so einen Ordner am besten bei einem Upload in einem Verzeichnis, damit auch jeder sieht, wer
die Files geuppt hat.
Also erstellt einen Ordner wie "upped by xzy"


LEKTION 5: Wie lösche ich "undeletable Folders"?
Klickt mit der rechten Maustaste auf eine Stelle im rechten Browser von FlashFXP und geht dann auf:

Commands -> Raw Commands (quote)

In der folgenden Eingabezeile gebt ihr folgendes ein:

rmd Ordnername ./ /

Und zack ist auch dieser Ordner futsch

Das Löschen in Windows kannst du natürlich auch direkt über die Kommandozeile machen...

greetz Lp

#6

Zitat

Undeletable: Man kann durch einen kleinen Trick auf manchen Pubs Files unlöschbar machen. Das ist ziemlich nützlich, weil die allseits beliebten Deleter dann in die Röhre gucken. Der Trick ist ganz simpel: man lädt das File hoch und benennt es dann um, indem man an den Dateinamen einfach ein " ./ /" hängt, also LeerzeichenPunktSlashLeerzeichenSlash. Hies die Datei vorher "file.zip" so heist sie nun "file.zip ./ /" Das sieht man nicht im FTP-Proggi oder im Browser steht immer noch "file.zip". Jetzt kann sie aber niemand mehr deleten, angeblich muss auch der Administrator des FTP die Festplatte formatieren, um dieses File wieder los zu werden. Der Nachteil ist, dass jetzt auch das saugen nicht mehr so einfach geht. Damit mit man die Datei mit dem IE oder GetRigtht saugen kann, muss man an den Link noch ein Leerzeichen hängen, also <a href="file.zip%20">file</a>. Auch funzen nicht mehr alle Downloadmanager und FTP-Programme: mit CuteFTP habe ich noch kein undeletable File saugen können. Mit Wincommander oder FlashFXP ist es jeodch kein Problem.

gerade gesehen wie man die erstellt ... wenn man das weiss, kann man die auch wieder löschen!

Tille
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.