Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ANONYMOUS-ANMELDUNG MS Server 2003 (SBS 2003) von unbekannten Arbeitsstationen - Gefahr?

Frage Microsoft Windows Server

Mitglied: chris70

chris70 (Level 1) - Jetzt verbinden

12.07.2010 um 22:11 Uhr, 6712 Aufrufe, 3 Kommentare

Mehrere erfolgreiche Netzwerkanmeldungen (ca 10 mal pro Stunde) von unbekannten IP und Arbeitstationen

Hallo Forumbenutzer,

ich bin ganz neu hier, ich hoffe, meine Frage richtig zu formulieren.

Es geht um einen Windows SBS 2003 Server mit aufgesetztem Exchange mit 3 Arbeitsstationen, Sicherheitssoftware: trendmicro Worry-Free Business Security 6.0 . In der letzten Zeit beobachte in der Ereignisanzeige -> Sicherheit am Tag mehrmalige Netzwerkanmeldungen zB

Erfolgreiche Netzwerkanmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x2338CE67)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: NONE-6A6F4EA6C7
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 123.204.28.203
Quellport: 0

Weder die IP noch der Arbeitsstationsname sind mir bekannt. Heisst das, dass sich jemand auf den Server den Zutritt verschafft? Wie kann man dagegen vorgehen? Kann man eine Richtlinie erstellen, dass Anmeldungen nur aus den Netz 192.168.1.1-255 möglich sind? Bisher habe ich noch keine Veränderungen beobachten können, bis auf ein neues Domänen-Benutzer Konto Administrator$ , das ich deaktiviert habe.

Ich wäre euch für die Beiträge zur Lösung meines Problems sehr dankbar

Gruß
Chris
Mitglied: Markus68
13.07.2010 um 01:31 Uhr
Hallo Chris

Wenn Du zum Beispiel mit nslookup die oben erwähnte IP Adresse auslöst, erhälst du folgende Angaben:

Name: 123-204-28-203.dynamic.seed.net.tw
Address: 123.204.28.203

Oder öffne den folgenden Link in deinem Webbrowser http://www.dnsstuff.com/tools/ipall/?tool_id=67&token=&toolhand ...

Damit dir geholfen werden kann benötigen wir weitere Angaben (habt ihr eine Firewall, wie ist der Server an das Netz angebunden etc.)

Gruss
Markus
Bitte warten ..
Mitglied: chris70
13.07.2010 um 12:20 Uhr
Hallo Markus

vielen Dank für die schnelle Antwort.

Ich habe die Spur mithilfe nslookup-Dienste bereits verfolgt, es sind auf jeden Fall keine berechtigten User, Herkunftsland meistens China, Russland, USA. Also hat es mich auch nicht weitergebracht. Für mich stellt sich die Frage, heisst es, dass sich jemand einfach auf den Server einloggen/einwählen kann. Welche Rechte hat er ? Was kann er alles einrichten?

Weitere Infos: es ist ein Netzwerk - Server (Domäne und Exchange 2003) mit 3 Arbeitsstationen (Win XP Pro), alle über ein Switch verbunden, an das Netzwerk ist ein Router DrayTek Vigor2200E-plus angeschlossen, der als Gateway zum Internet fungiert sowie VPN Verbindung ans Netzwerk ermöglicht. Es ist keine besondere Firewall verfügbar, bis auf die SBS 2003 (wahrscheinlich nicht erwähnenswert) und die Firewall von dem Router DrayTec, die aber nur auf den Werkeinstellungen belassen wurde.

Wenn ich noch was wichtiges vergessen habe, lass es mich wissen

Gruß Chris
Bitte warten ..
Mitglied: Markus68
13.07.2010 um 21:27 Uhr
Hallo Chris

Ich kenne mich SBS nicht aus, aber der Account Administrator$ ist absolut untypisch für Microsoft Produkte.
Aber an deiner Stelle würde ich einen Portscan vom Internet durchführen. Damit siehst du relativ schnell welche Ports auf deinem Router geöffnet sind und eventuell Handlungsbedarf besteht. Laut Beschreibung eurer Infrastruktur sollten Port 25 (SMTP) und der
entsprechende VPN Port auf Anfragen vom Internet Antwort geben. Aus Sicherheitsgründen empfehle ich dir alle Systeme mit einem aktuellen Virenscanner zu überpüfen.
Was die Absicherung deiner Umgebung betrifft, so müsste mit ein rudimentärer Schutz mit den Defaulteinstellungen gewährleistet sein (falls niemand die Konfiguration verändert hat.)

Ich hoffe das hilf dir wenigstens ein bischen weiter.

Gruss
Markus
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (13)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
gelöst MS Server 2012 R2 Failovercluster: 80070721 Fehler im Sicherheitspaket (3)

Frage von BlackListMe zum Thema Windows Server ...

Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (22)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Humor (lol)
Aktuell keine IT Probleme (20)

Frage von lordofremixes zum Thema Humor (lol) ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...