Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie geht ihr mit Hackerangriffen um ?

Mitglied: 68702

68702 (Level 2)

13.03.2009, aktualisiert 10:46 Uhr, 4416 Aufrufe, 8 Kommentare

Moin,
ihr kennt das bestimmt. Die Logdateien füllen Seiten mit vergeblichen Eindringversuchen von ausserhalb.
Meist dauern diese Versuche nicht mal eine Stunde, aber füllen die logs. Das aussperren der IP nutzt nichts, weil nach ein paar Versuchen sich die IP ändert.
Was tut ihr dagegen?
Mitglied: D3S3RT
13.03.2009 um 10:56 Uhr
solange die Angriffe vergeblich sind, wo ist das Problem ?
Eine gute Firewall sollte das abfangen.
Bitte warten ..
Mitglied: 68702
13.03.2009 um 10:57 Uhr
Macht sie auch, trotzdem ist es nervig.
Bitte warten ..
Mitglied: ANGER77
13.03.2009 um 11:07 Uhr
Da musst du einfach die Serverberichte abstellen^^

Ich habe was viel gruseligeres beobachtet,

irgendjemand hat einen bestehenden Benutzernamen irgendwie rausbekommen und versucht nun jeden TAG immer um die gleiche Zeit sich an zu melden, aber immer nur ein MAL!

Gruß ANGER
Bitte warten ..
Mitglied: Ironie
13.03.2009 um 11:29 Uhr
Wo ist das Problem?

Die IP wird doch mitgeloggt und dann eine Nachricht an den Provider.... meistens kümmert der sich um das Problem...

Bei uns tritt das ebenfalls gehäuft auf, wenn es innländische "Kunden" sind, wird der Provider angeschrieben und innerhalb 24 Stunden meldet sich oft ein Teenager der was ausprobieren wollte... Was Ihr dann in so einem Fall macht, bleibt euch überlassen...

Gruß
Ironie
Bitte warten ..
Mitglied: Arch-Stanton
13.03.2009 um 12:12 Uhr
Die Frage ist, ob es sich überhaupt um Hacker handelt.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Ironie
13.03.2009 um 14:34 Uhr
klar...
könnte auch ein programm von einem vpn user sein, oder...

aber wenn sich z.b. 10 mal hintereinander jemand versucht mit unterschiedlichen namen am server anzumelden könnte man von
ausgehen das es sich um einen gezielten versuch handelt...

gruß
ironie
Bitte warten ..
Mitglied: 68702
14.03.2009 um 11:46 Uhr
Meistens sind das ausländische Versuche.
Wenn ich in der log sehe das sich jemand nicht einmal die Mühe macht nach der richtigen Übersetzung von Administrateur oder Administratori zu suchen, merkt man schon wie dilitantisch diese Versuche sind. Aber wenn ich am nächsten Tag eine Log-Datei habe, die mehrere MB gross ist, nervt das.
Bitte warten ..
Mitglied: lifeadmin
16.03.2009 um 13:15 Uhr
Hi fred0815,
schade, ich hätte Dir gerne konkrete Hilfstellungen angeboten, aber ohne Infos übers eingesetzte System, bleibt mein Rat eben auch nur sehr unkonkret,
um nicht eben zu sagen 0815 :

Es gibt diverse Möglichkeiten (gemeint Scripte/Programme) um Logfiles nach Angriffsmuster zu "parsen" (zu durchsuchen), daraus die IP zu ermitteln und diese Logeinträge aus dem Log zu entfernen und/oder die IP zusperren. (Es lebe die Automatisation! - Beim Sperren von IP's würde ich jedoch zunächst Vorsicht walten lassen und händisch vorgehen.)

Diese Programme könnte man z.B. mit Perl (unter Linux u. Windows), oder unter Linux mit diversen Shellskripten selber schreiben oder im Internet ergooggeln.

Gruß
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Robocopy geht und geht nicht gerade nicht

gelöst Frage von TicTakTeoBatch & Shell9 Kommentare

Ich habe einen minecraft server und der soll mit robocopy kopiert werden. 1. Ich weis leider nicht woran das ...

Microsoft Office

Mailstore Geht nicht

gelöst Frage von DrPsychMicrosoft Office2 Kommentare

Hi Zusammen, ich komm gleich zur Sache. es geht um Outlook Mailstore, einige Mitarbeiter haben kein zugriff auf den ...

Windows Userverwaltung

Netzlaufwerksuche geht nicht

Frage von Dpole86Windows Userverwaltung4 Kommentare

Guten Morgen Zusammen Auf einem Windows Server 2008 R2 welcher gleichzeitig als TerminalServer Fungiert, funktioniert die Suche auf Netzlaufwerken ...

Humor (lol)

Wie geht Ihr mit Vertretern um?

gelöst Frage von VoiperHumor (lol)22 Kommentare

Moin Zusammen, Es gab ja vor Kurzem das Thema mit den Fakemails und Rechnungen: Bei mir klopfen neuerdings die ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 11 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 14 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...