Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ANONYMOUS-ANMELDUNG MS Server 2003 (SBS 2003) von unbekannten Arbeitsstationen - Gefahr?

Frage Microsoft Windows Server

Mitglied: chris70

chris70 (Level 1) - Jetzt verbinden

12.07.2010 um 22:11 Uhr, 6763 Aufrufe, 3 Kommentare

Mehrere erfolgreiche Netzwerkanmeldungen (ca 10 mal pro Stunde) von unbekannten IP und Arbeitstationen

Hallo Forumbenutzer,

ich bin ganz neu hier, ich hoffe, meine Frage richtig zu formulieren.

Es geht um einen Windows SBS 2003 Server mit aufgesetztem Exchange mit 3 Arbeitsstationen, Sicherheitssoftware: trendmicro Worry-Free Business Security 6.0 . In der letzten Zeit beobachte in der Ereignisanzeige -> Sicherheit am Tag mehrmalige Netzwerkanmeldungen zB

Erfolgreiche Netzwerkanmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x2338CE67)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname: NONE-6A6F4EA6C7
Anmelde-GUID: -
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 123.204.28.203
Quellport: 0

Weder die IP noch der Arbeitsstationsname sind mir bekannt. Heisst das, dass sich jemand auf den Server den Zutritt verschafft? Wie kann man dagegen vorgehen? Kann man eine Richtlinie erstellen, dass Anmeldungen nur aus den Netz 192.168.1.1-255 möglich sind? Bisher habe ich noch keine Veränderungen beobachten können, bis auf ein neues Domänen-Benutzer Konto Administrator$ , das ich deaktiviert habe.

Ich wäre euch für die Beiträge zur Lösung meines Problems sehr dankbar

Gruß
Chris
Mitglied: Markus68
13.07.2010 um 01:31 Uhr
Hallo Chris

Wenn Du zum Beispiel mit nslookup die oben erwähnte IP Adresse auslöst, erhälst du folgende Angaben:

Name: 123-204-28-203.dynamic.seed.net.tw
Address: 123.204.28.203

Oder öffne den folgenden Link in deinem Webbrowser http://www.dnsstuff.com/tools/ipall/?tool_id=67&token=&toolhand ...

Damit dir geholfen werden kann benötigen wir weitere Angaben (habt ihr eine Firewall, wie ist der Server an das Netz angebunden etc.)

Gruss
Markus
Bitte warten ..
Mitglied: chris70
13.07.2010 um 12:20 Uhr
Hallo Markus

vielen Dank für die schnelle Antwort.

Ich habe die Spur mithilfe nslookup-Dienste bereits verfolgt, es sind auf jeden Fall keine berechtigten User, Herkunftsland meistens China, Russland, USA. Also hat es mich auch nicht weitergebracht. Für mich stellt sich die Frage, heisst es, dass sich jemand einfach auf den Server einloggen/einwählen kann. Welche Rechte hat er ? Was kann er alles einrichten?

Weitere Infos: es ist ein Netzwerk - Server (Domäne und Exchange 2003) mit 3 Arbeitsstationen (Win XP Pro), alle über ein Switch verbunden, an das Netzwerk ist ein Router DrayTek Vigor2200E-plus angeschlossen, der als Gateway zum Internet fungiert sowie VPN Verbindung ans Netzwerk ermöglicht. Es ist keine besondere Firewall verfügbar, bis auf die SBS 2003 (wahrscheinlich nicht erwähnenswert) und die Firewall von dem Router DrayTec, die aber nur auf den Werkeinstellungen belassen wurde.

Wenn ich noch was wichtiges vergessen habe, lass es mich wissen

Gruß Chris
Bitte warten ..
Mitglied: Markus68
13.07.2010 um 21:27 Uhr
Hallo Chris

Ich kenne mich SBS nicht aus, aber der Account Administrator$ ist absolut untypisch für Microsoft Produkte.
Aber an deiner Stelle würde ich einen Portscan vom Internet durchführen. Damit siehst du relativ schnell welche Ports auf deinem Router geöffnet sind und eventuell Handlungsbedarf besteht. Laut Beschreibung eurer Infrastruktur sollten Port 25 (SMTP) und der
entsprechende VPN Port auf Anfragen vom Internet Antwort geben. Aus Sicherheitsgründen empfehle ich dir alle Systeme mit einem aktuellen Virenscanner zu überpüfen.
Was die Absicherung deiner Umgebung betrifft, so müsste mit ein rudimentärer Schutz mit den Defaulteinstellungen gewährleistet sein (falls niemand die Konfiguration verändert hat.)

Ich hoffe das hilf dir wenigstens ein bischen weiter.

Gruss
Markus
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Gefahren, wenn Serverbetreiber einen Server als Router installieren?
gelöst Frage von kevischeRouter & Routing18 Kommentare

Hallo Netzwerker, im Zuge meines Studiums wieder eine kurze grundlegende Frage zum Thema Netzwerk: Welche Gefahren sehen Sie, wenn ...

Batch & Shell
Powershell anonymous FTP Upload
gelöst Frage von MarabuntaBatch & Shell5 Kommentare

Hallo, ich will eine Datei hochladen, anonymous Zugriff ist auf der QNAP Nas aktiviert. Dann noch ein Skript gefunden ...

Sicherheit
Gefahr für Server 2003: kein Patch mehr für neue NLA-Sicherheitslücke
Information von DerWoWussteSicherheit3 Kommentare

beschreibt die Sicherheitslücke und sagt: Windows Server 2003 is listed as an affected product; why is Microsoft not issuing ...

Windows Server
SBS 2011 Wartezeit bis zur Anmeldung
Frage von matze91Windows Server2 Kommentare

Hallo Community! Habe einen neuen SBS 2011 aufgesetzt. Lief alles gut soweit. Ein Windows 7 Client braucht plötzlich (Problem ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 2 StundenMac OS X

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser ereichbar sind. Leider fehlt ...

Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 9 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 11 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 14 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...