Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Administrator PW auf Window 2008r2 ueber vnc recovery zugang aendern

Mitglied: RoiDanton

RoiDanton (Level 1) - Jetzt verbinden

06.09.2012 um 11:22 Uhr, 2517 Aufrufe, 5 Kommentare

durch eine sicherheitsluecke die ich wahrscheinlich selber geschaffen habe, ist es einem angreifer gelungen zugriff auf meinen dedizierten server zu bekommen! ich habe jetzt wo mir das aufgefallen ist den server sofort ueber das power panel in den recovery modus gebracht, da ein reboot natuerlich nichts gebracht hat!

gibt es eine einfache moeglichkeit das pw fuer den remotedesktop zugang ueber den aktuellen recovery vnc tunnel zu aendern ?

natuerlich werde ich das sytem neu installieren lassen sobald ich meine daten gesichert habe!

ichbin leider kein EDV Fachmann , hoffe aber das mir hier trotzdem geholfen wird!

danke
Mitglied: Lochkartenstanzer
06.09.2012, aktualisiert um 11:30 Uhr
Moin,

meine Kristallkugel sagt mir, daß Du einen Mietserver bei irgendeinem Hoster hast. dann solltest Du das telefon nehmen und die mal anrufen. Die sollten Dir weiterhelfen können.

Wir könen nur raten, was für Möglichkeiten Du mit Deiner Recovery-Umgebung für Möglichkeiten hast.

lks
Bitte warten ..
Mitglied: SlainteMhath
06.09.2012 um 12:14 Uhr
Moin,

Zitat von RoiDanton:
gibt es eine einfache moeglichkeit das pw fuer den remotedesktop zugang ueber den aktuellen recovery vnc tunnel zu aendern ?

Ich gehe jetzt mal davon aus, das der "recovery vnc tunnel" dich zu dem Konsolen-Bildschirm des Servers führt. Mit "pw fuer den remotedesktop zugang" meinst du sicher das Password des Windows Users. Geändert wird es in dem Du "Steuerung-Alt-Delete" an den Server sendest und dann auf "Kennwor ändern" klickst. Bringen wird das allerdings nichts, da der Hacker sicherlich eine Backdoor in deinem System installiert hat.+

ichbin leider kein EDV Fachmann , [...]
Merkt man. Und deshalb solltest Du auch die Finger von im öffentlichen Internet zugänglichen Servern lassen. Als Argument-Verstärker am Rande: Du bist für die von deinem Server verteilte Malware oder SPAM Mails und auch allen davon ausgehenden Angriffen auf andere System (u.A. auch Strafrechtlich) haftbar.

lg,
Slainte
Bitte warten ..
Mitglied: 16568
06.09.2012 um 13:30 Uhr
Aber Gameserver istallieren sich doch so kompliziert unter Linux... *g*

Lonesome Walker
Bitte warten ..
Mitglied: RoiDanton
06.09.2012 um 18:34 Uhr
Danke fuer deinen Sarkastischen Unterton, dein kommentar enthaelt aber immerhin hilfreiche informationen , wofuer ich dir dankbar bin.
natuerlich werde ich nachdem ich mir die daten gesichert habe die mir wichtig sind, das system neu aufsetzen lassen!

gegen Brutforce attacken kann man sich leider nur mittels eines vpn oder vnc tunnels schuetzen wobei man den remotedesktop Zugang dann ausschalten kann. Das ist mir dann soweit aus der Theorie dann auch bekannt!

Nur mit dem Umsetzen hapert es noch.
Bitte warten ..
Mitglied: 16568
10.09.2012 um 22:01 Uhr
Zitat von RoiDanton:
Danke fuer deinen Sarkastischen Unterton, dein kommentar enthaelt aber immerhin hilfreiche informationen , wofuer ich dir dankbar
bin.

Und da Du Einsicht zeigst, gleich ein paar Tips dazu.

gegen Brutforce attacken kann man sich leider nur mittels eines vpn oder vnc tunnels schuetzen wobei man den remotedesktop Zugang
dann ausschalten kann. Das ist mir dann soweit aus der Theorie dann auch bekannt!

Das wäre natürlich das BESTE, wie man den Remotezugriff absichert, aber ab und an reichen schon alle Updates + das Verbiegen des Standard-RDP-Ports 3389 auf einen anderen Wert...


Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Lokaler Administrator PW ändern
Frage von OniChanBatch & Shell3 Kommentare

Moin zusammen, ich habe vor, das lokale Administrator Konto auf Win7 & Win10 Clients zu aktivieren und ihm ein ...

Windows Userverwaltung

Kann kein PW ändern, weil DC nicht verfügbar

gelöst Frage von MarcysWindows Userverwaltung13 Kommentare

Hallo, ich habe ein merkwürdiges Problem wo ich nicht mehr weiter komme. Ich habe einen PC lokal mit Windows ...

Batch & Shell

Powershell User PW ändern

gelöst Frage von markthom87Batch & Shell7 Kommentare

Hallo, Ich versuche gerade in einem Powershell-Script ein Random Passwort auf einen User zu schreiben, es also zu ändern. ...

Windows Server

Administrator auf Terminalserver 2008R2 hinzufügen

gelöst Frage von chris123Windows Server7 Kommentare

Hallo zusammen, wie bekomme ich einen Domänen-User auf einem Terminalserver zum Administrator? Der User soll alle Rechte auf dem ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 3 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 3 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1015 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...