Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ANONYMOUS-ANMELDUNG MS Server 2003 (SBS 2003) von unbekannten Arbeitsstationen - Gefahr?

Frage Microsoft Windows Server

Mitglied: chris70

chris70 (Level 1) - Jetzt verbinden

12.07.2010 um 22:11 Uhr, 6742 Aufrufe, 3 Kommentare

Mehrere erfolgreiche Netzwerkanmeldungen (ca 10 mal pro Stunde) von unbekannten IP und Arbeitstationen

Hallo Forumbenutzer,

ich bin ganz neu hier, ich hoffe, meine Frage richtig zu formulieren.

Es geht um einen Windows SBS 2003 Server mit aufgesetztem Exchange mit 3 Arbeitsstationen, Sicherheitssoftware: trendmicro Worry-Free Business Security 6.0 . In der letzten Zeit beobachte in der Ereignisanzeige -> Sicherheit am Tag mehrmalige Netzwerkanmeldungen zB

Erfolgreiche Netzwerkanmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x2338CE67)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: NONE-6A6F4EA6C7
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 123.204.28.203
Quellport: 0

Weder die IP noch der Arbeitsstationsname sind mir bekannt. Heisst das, dass sich jemand auf den Server den Zutritt verschafft? Wie kann man dagegen vorgehen? Kann man eine Richtlinie erstellen, dass Anmeldungen nur aus den Netz 192.168.1.1-255 möglich sind? Bisher habe ich noch keine Veränderungen beobachten können, bis auf ein neues Domänen-Benutzer Konto Administrator$ , das ich deaktiviert habe.

Ich wäre euch für die Beiträge zur Lösung meines Problems sehr dankbar

Gruß
Chris
Mitglied: Markus68
13.07.2010 um 01:31 Uhr
Hallo Chris

Wenn Du zum Beispiel mit nslookup die oben erwähnte IP Adresse auslöst, erhälst du folgende Angaben:

Name: 123-204-28-203.dynamic.seed.net.tw
Address: 123.204.28.203

Oder öffne den folgenden Link in deinem Webbrowser http://www.dnsstuff.com/tools/ipall/?tool_id=67&token=&toolhand ...

Damit dir geholfen werden kann benötigen wir weitere Angaben (habt ihr eine Firewall, wie ist der Server an das Netz angebunden etc.)

Gruss
Markus
Bitte warten ..
Mitglied: chris70
13.07.2010 um 12:20 Uhr
Hallo Markus

vielen Dank für die schnelle Antwort.

Ich habe die Spur mithilfe nslookup-Dienste bereits verfolgt, es sind auf jeden Fall keine berechtigten User, Herkunftsland meistens China, Russland, USA. Also hat es mich auch nicht weitergebracht. Für mich stellt sich die Frage, heisst es, dass sich jemand einfach auf den Server einloggen/einwählen kann. Welche Rechte hat er ? Was kann er alles einrichten?

Weitere Infos: es ist ein Netzwerk - Server (Domäne und Exchange 2003) mit 3 Arbeitsstationen (Win XP Pro), alle über ein Switch verbunden, an das Netzwerk ist ein Router DrayTek Vigor2200E-plus angeschlossen, der als Gateway zum Internet fungiert sowie VPN Verbindung ans Netzwerk ermöglicht. Es ist keine besondere Firewall verfügbar, bis auf die SBS 2003 (wahrscheinlich nicht erwähnenswert) und die Firewall von dem Router DrayTec, die aber nur auf den Werkeinstellungen belassen wurde.

Wenn ich noch was wichtiges vergessen habe, lass es mich wissen

Gruß Chris
Bitte warten ..
Mitglied: Markus68
13.07.2010 um 21:27 Uhr
Hallo Chris

Ich kenne mich SBS nicht aus, aber der Account Administrator$ ist absolut untypisch für Microsoft Produkte.
Aber an deiner Stelle würde ich einen Portscan vom Internet durchführen. Damit siehst du relativ schnell welche Ports auf deinem Router geöffnet sind und eventuell Handlungsbedarf besteht. Laut Beschreibung eurer Infrastruktur sollten Port 25 (SMTP) und der
entsprechende VPN Port auf Anfragen vom Internet Antwort geben. Aus Sicherheitsgründen empfehle ich dir alle Systeme mit einem aktuellen Virenscanner zu überpüfen.
Was die Absicherung deiner Umgebung betrifft, so müsste mit ein rudimentärer Schutz mit den Defaulteinstellungen gewährleistet sein (falls niemand die Konfiguration verändert hat.)

Ich hoffe das hilf dir wenigstens ein bischen weiter.

Gruss
Markus
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst SBS 2011 standard - keine Anmeldung auf dem Server mehr möglich (13)

Frage von Supergate2000 zum Thema Windows Server ...

Windows Server
gelöst Migration Windows SBS 2003 nach Windows Server 2016 (7)

Frage von MiMueller zum Thema Windows Server ...

Batch & Shell
gelöst Powershell Anmeldung auf Servern prüfen (3)

Frage von DukeofNet zum Thema Batch & Shell ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Installation
Windows 10 neu installieren (12)

Frage von imebro zum Thema Windows Installation ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...