Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

142 fehlgeschlagene Anmeldungen mit unbekanntem Benutzernamen

Frage Microsoft Windows Server

Mitglied: ctietje

ctietje (Level 1) - Jetzt verbinden

25.09.2012 um 11:05 Uhr, 2319 Aufrufe, 1 Kommentar

Wir haben hin und wieder fehlgeschlagene Anmeldungen mit unbekanntem Benutzernamen, also kein User aus unserer Firma. Es sind wechselnde Name, die paar Mal probiert werden, dann neuer Name.

Hallo liebe Experten,

ich habe die folgende Frage vor längerer Zeit schon einmal gestellt. Damals habe ich dann die Ports 80 HTTP-Server und 3389 MS Remotedesktop geschlossen. Dann war lange Zeit Ruhe. Jetzt zeigt sich das Thema ab und zu wieder einmal:

Etwa einmal im Monat versucht sich jemand bei uns einzuloggen:
9fc9e4564509b7394875599d37a51891 - Klicke auf das Bild, um es zu vergrößern
- Name der Arbeitsstation: ist der unser Servername
- Anruferbenutzername: ist Servername$ (mit Dollarzeichen dahinter)
- Aufruferdomäne ist die eigene
Im Ereignisprotokoll Sicherheit, Benutzer: System
Wir haben folgende Ports geöffnet:
- 25
- 443
- 1723
- GRE für VPN
für E-Mail, Outlook über HTTPS und VPN auf SBS2003 mit Exchange, Clients mit Outlook 2007, drei Desktops für CAD und Office, 2 Notebooks dto. für unterwegs.

Ist das ein (automatisch, über ein Programm) von innen aktiverter Login-Versuch wie ein Trojaner? Oder versucht jemand von außen über vpn hineinzukommen? Was könnte es sonst noch sein und wie kann man sicher sein, dass daraus kein Schaden entsteht? Sichere Passwörter haben wir. Ein interner Username ist noch nie angewendet worden, immer User wie "tim, mysql, susan, wendy, photo, prueba, paul, larisa, robert, maria, alan, george" u.v.a.m. englischsprachige Namen. Oft kommen diese Angriffe nachts. Der obige fand gestern Mittag um 12:00 Uhr im 8-Sekunden-Takt statt. Wir haben F-Secure-Software auf dem Server und auf den Clients sowie Server mit zwei Netzwerkkarten/getrennten Netzen innen ab Server zu Clients 172. ... und außen 168. ... vom Server zum Router. WLAN ist nicht aktiv.

Was tun? Muss ich mir Sorgen machen?

Christian Tietje
Mitglied: MrNetman
LÖSUNG 25.09.2012, aktualisiert 06.05.2015
Hi Christian,

Ein Vorteil des Internet und der öffentlichen Adressen ist die weltweite Ereichbarkeit. Damit muss man leben. Und einen Domänennamen mit IP heraus zu finden ist auch nicht so schwierig. So kann man beides kombinieren und das zu einem brute-force-Angriff nutzen. Das ist passiert.
Zwei Dinge wären höchstens zu klären:
Ist das Passwort sicher genug und wie reagiert der Server wenn das überhand nimmt?

Gruß
Netman
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
Citrix Receiver - Benutzernamen speichern (2)

Frage von hendrik.vondankbahr zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...