Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Erkennung und -Abwehr

Diverse Einwahlversuche auf Windows 2003 Server

Mitglied: DSchwarzer

DSchwarzer (Level 1) - Jetzt verbinden

29.04.2008, aktualisiert 11:31 Uhr, 3386 Aufrufe, 5 Kommentare

Schönen guten Tag zusammen,
ich administriere einen Windows 2003 Server per Remote Zugriff, der bei 1 & 1 steht.

Seit kurzen tauchen in den Protokollen desöfteren Warungen über fehlgeschlagene Anmeldeversuche auf,
die zum teil sicherlich von einem Tool stammen das eine Brute-Force oder Direktory-Atack durchführt
(wegen der Geschwindigkeit mit der diese Einwahlversuche laufen). Ab und an kommt auch mal nur ein
einzelner Versuch.

Die Benutzer mit denen versucht wird sich einzuloggen sind die üblichen Verdächtigen :
Web, New User, Admin, root, Update ........

In Regelmäßigen Abständen lasse ich natürlich die Antivieren und Firewallsoftware sowie Tools zum finden von
Spyware aktualiesieren und ausführlich suchen, bisher keine Ergebnisse.

Und auch in den Protokollen sehe ich keinerlei erfolgreiche Anmeldungen, die nicht erwünscht sind.

Meine Frage ist jetzt allerdings, was ich noch tun kann / sollte. Der Provider selbst sagt das sei unser Problem
da können Sie garnichts tun. Soll ich die Angriffe einfach weiterlaufen lassen und regelmäßig die Login Passwörter
ändern oder gibts einen guten Rat den ich beherzigen kann ?



Danke fürs lesen


Mit freundilchem Gruß
DSchwarzer
Mitglied: SarekHL
29.04.2008 um 08:16 Uhr
Gibt es da irgendwelche Logfile, aus denen Du entnehmen kannst, von welcher IP-Adresse die Angriffe kommen? Wenn ja kannst Du ja mal Anzeige erstatten und der Staatsanwaltschaft die Logs übergeben. Sollte der Angreifer aus Deutschland kommen und sich nicht über offene Proxies getarnt haben, sollte man ihn recht schnell ausfindig machen können, da die Provider ja verpflichtet sind die vergebenen dynamischen IP-Adressen zu protokollieren.

Davon abgesehen solltest Du natürlich ein möglichst langes und komplexes Paßwort verwenden, das den Chance eines erfolgreichen Angriffs minimiert ;)
Bitte warten ..
Mitglied: Burschi
29.04.2008 um 08:54 Uhr
Hallo,

das Problem hat wohl jeder der einen gemieteten Server betreibt. Ich habe das (bei mir SSH) so gelöst, indem ich mit eine statische IP gebucht habe.

Dementsprechend konnte ich dann via Firewall den Zugriff auf TCP Port 22 auf meine IP beschränken, seither ist im Syslog Ruhe - da ja keiner mehr überhaupt dahin kommt.

Flatrates mit statischer IP gibts mittlerweile immer öfter. Falls Du wissen willst, welcher Provider das ist, schreib mich an, ich glaub die Verlinkung hier wäre sonst Schleichwerbung.
Bitte warten ..
Mitglied: DSchwarzer
29.04.2008 um 09:11 Uhr
Danke schonmal für die schnellen Antworten,
bin gerade dabei mich ein bisschen mehr in die Protokolle
und deren analyse einzuarbeiten.....

Das beschränken besonderer Ports auf eine spezielle IP ist ne Überlegung wert,
vielen Dank für diesen Rat, werd mich da auch direkt mit beschäftigen
Bitte warten ..
Mitglied: mischn1980
29.04.2008 um 11:04 Uhr
Hallo,

wir haben das gleiche Problem mit unserem Root-Server.

Der längste Angriff hatte bei uns über 2 Minuten gedauert.

Der letzte Angriff war am 26.04.

Bin mal gespannt wann es wieder losgeht.

Vielleicht hat der eine oder andere noch weitere Ideen was gemacht werden kann.

Gruss

Michael
Bitte warten ..
Mitglied: Burschi
29.04.2008 um 11:31 Uhr
Was soll man noch groß anderes machen....

Entweder Du beschränkst den Zugriff oder sperrst den Port komplett. Ansonsten wird der Server immer aus dem Internet erreichbar sein.

Alternativ ggf. VPN? Kommt halt drauf an, um was es sich handelt, betreibst Du einen Mailserver kannst Du halt schlecht Port 25 blocken...
Bitte warten ..
Ähnliche Inhalte
Windows XP
Diverse Bluescreens unter Windows XP
Frage von achkleinWindows XP6 Kommentare

Hallo, der XP-PC eines Kollegen hat seit dem 19. März mehrere Bluescreens produziert (siehe Bild). Die Bugcodes sind immer ...

Server-Hardware
Hardware Empfehlung - Server für diverse VMs
gelöst Frage von niklasschaeferServer-Hardware12 Kommentare

Hallo Kollegen, ich bräuchte mal eine kurze Hardware-Emfehlung eurer seits. Da ich mittlerweile die Schnauze von Hardware-Lieferanten und nicht ...

Exchange Server
Exchange 2003 (Windows Server 2003)
gelöst Frage von ET-StudentExchange Server6 Kommentare

Hallo alle zusammen ich hab auf einem alten Server Microsoft Server 2003 und Exchange 2003 installiert und es läuft ...

Windows Tools
Windows Installation in VMware vorbereiten und Verteilung auf diversen PCs
Frage von Ka7anaWindows Tools3 Kommentare

Guten Tag zusammen, ich stelle mir gerade folgende Frage: Kann man eine Windows Installation (Win 7 Pro beispielsweise) in ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...