Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Diverse Einwahlversuche auf Windows 2003 Server

Mitglied: DSchwarzer

DSchwarzer (Level 1) - Jetzt verbinden

29.04.2008, aktualisiert 11:31 Uhr, 3400 Aufrufe, 5 Kommentare

Schönen guten Tag zusammen,
ich administriere einen Windows 2003 Server per Remote Zugriff, der bei 1 & 1 steht.

Seit kurzen tauchen in den Protokollen desöfteren Warungen über fehlgeschlagene Anmeldeversuche auf,
die zum teil sicherlich von einem Tool stammen das eine Brute-Force oder Direktory-Atack durchführt
(wegen der Geschwindigkeit mit der diese Einwahlversuche laufen). Ab und an kommt auch mal nur ein
einzelner Versuch.

Die Benutzer mit denen versucht wird sich einzuloggen sind die üblichen Verdächtigen :
Web, New User, Admin, root, Update ........

In Regelmäßigen Abständen lasse ich natürlich die Antivieren und Firewallsoftware sowie Tools zum finden von
Spyware aktualiesieren und ausführlich suchen, bisher keine Ergebnisse.

Und auch in den Protokollen sehe ich keinerlei erfolgreiche Anmeldungen, die nicht erwünscht sind.

Meine Frage ist jetzt allerdings, was ich noch tun kann / sollte. Der Provider selbst sagt das sei unser Problem
da können Sie garnichts tun. Soll ich die Angriffe einfach weiterlaufen lassen und regelmäßig die Login Passwörter
ändern oder gibts einen guten Rat den ich beherzigen kann ?



Danke fürs lesen


Mit freundilchem Gruß
DSchwarzer
Mitglied: SarekHL
29.04.2008 um 08:16 Uhr
Gibt es da irgendwelche Logfile, aus denen Du entnehmen kannst, von welcher IP-Adresse die Angriffe kommen? Wenn ja kannst Du ja mal Anzeige erstatten und der Staatsanwaltschaft die Logs übergeben. Sollte der Angreifer aus Deutschland kommen und sich nicht über offene Proxies getarnt haben, sollte man ihn recht schnell ausfindig machen können, da die Provider ja verpflichtet sind die vergebenen dynamischen IP-Adressen zu protokollieren.

Davon abgesehen solltest Du natürlich ein möglichst langes und komplexes Paßwort verwenden, das den Chance eines erfolgreichen Angriffs minimiert ;)
Bitte warten ..
Mitglied: Burschi
29.04.2008 um 08:54 Uhr
Hallo,

das Problem hat wohl jeder der einen gemieteten Server betreibt. Ich habe das (bei mir SSH) so gelöst, indem ich mit eine statische IP gebucht habe.

Dementsprechend konnte ich dann via Firewall den Zugriff auf TCP Port 22 auf meine IP beschränken, seither ist im Syslog Ruhe - da ja keiner mehr überhaupt dahin kommt.

Flatrates mit statischer IP gibts mittlerweile immer öfter. Falls Du wissen willst, welcher Provider das ist, schreib mich an, ich glaub die Verlinkung hier wäre sonst Schleichwerbung.
Bitte warten ..
Mitglied: DSchwarzer
29.04.2008 um 09:11 Uhr
Danke schonmal für die schnellen Antworten,
bin gerade dabei mich ein bisschen mehr in die Protokolle
und deren analyse einzuarbeiten.....

Das beschränken besonderer Ports auf eine spezielle IP ist ne Überlegung wert,
vielen Dank für diesen Rat, werd mich da auch direkt mit beschäftigen
Bitte warten ..
Mitglied: mischn1980
29.04.2008 um 11:04 Uhr
Hallo,

wir haben das gleiche Problem mit unserem Root-Server.

Der längste Angriff hatte bei uns über 2 Minuten gedauert.

Der letzte Angriff war am 26.04.

Bin mal gespannt wann es wieder losgeht.

Vielleicht hat der eine oder andere noch weitere Ideen was gemacht werden kann.

Gruss

Michael
Bitte warten ..
Mitglied: Burschi
29.04.2008 um 11:31 Uhr
Was soll man noch groß anderes machen....

Entweder Du beschränkst den Zugriff oder sperrst den Port komplett. Ansonsten wird der Server immer aus dem Internet erreichbar sein.

Alternativ ggf. VPN? Kommt halt drauf an, um was es sich handelt, betreibst Du einen Mailserver kannst Du halt schlecht Port 25 blocken...
Bitte warten ..
Ähnliche Inhalte
Server-Hardware

Hardware Empfehlung - Server für diverse VMs

gelöst Frage von niklasschaeferServer-Hardware12 Kommentare

Hallo Kollegen, ich bräuchte mal eine kurze Hardware-Emfehlung eurer seits. Da ich mittlerweile die Schnauze von Hardware-Lieferanten und nicht ...

Exchange Server

Exchange 2003 (Windows Server 2003)

gelöst Frage von ET-StudentExchange Server6 Kommentare

Hallo alle zusammen ich hab auf einem alten Server Microsoft Server 2003 und Exchange 2003 installiert und es läuft ...

Windows Netzwerk

Server mit vServer im Inernet verbinden - Aufsetzen diverser Dienste

Frage von StefanT81Windows Netzwerk10 Kommentare

Hallo Zusammen, folgende Situation: Ich habe Spaß daran Server aufzusetzen und mich auch tiefgreifender damit zu beschäftigen. Ich hatte ...

Windows Server

Firebird-Server Windows 2003

gelöst Frage von supertuxWindows Server5 Kommentare

Hallo, jadie Zeiten von Server 2003 sind längst vorbei und man sollte ihn nicht mehr einsetzen, nur habe ich ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 54 MinutenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke40 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...