Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

externe anmeldeversuche am sbs2003

Frage Sicherheit Erkennung und -Abwehr

Mitglied: deelite

deelite (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 08.01.2009, 4769 Aufrufe, 7 Kommentare

hallo,

ich sehe auf unseren sbs2003 des öfteren scheiternde anmeldeversuche diverser rechner über den user administrator. der server steht hinter einem linksys router mit firewall.

ok, ich kann die anmeldung für den user ändern, aber was mich eigentlich interessiert, über welchen weg jemand von aussen (port?) an den server rankommt, um sich anzumelden. könnte es outlook webaccess sein? über welchen port läuft das eigentich?

danke für jede hilfe.
Mitglied: Janni
12.12.2005 um 11:56 Uhr
per Remote Login zum Beispiel oder VPN ..........
Bitte warten ..
Mitglied: Atti58
12.12.2005 um 11:57 Uhr
Kann es sein, dass Rechner in Deinem Netz mit falschem Admin-Kennwort versuchen, irgendwelche Tasks auzuführen?

Gruß

Atti
Bitte warten ..
Mitglied: andy0815
12.12.2005 um 11:59 Uhr
Ja VPN bzw. Remote Desktopverbindung!

Evtl. kommt ne Meldung das die Kopie nicht registriert ist beim Terminal-Client.
Beim SBS sind glaub ich auch nur 2 Terminalverbindungen zugelassen (Für Administrative Zwecke).

Oder jemand versucht das Kennwort zu erraten...

Würd einfach mal mit der IP nachforschungen anstellen.
Bitte warten ..
Mitglied: deelite
12.12.2005 um 11:59 Uhr
danke, aber das kann es nicht sein, da es sich um externe ip-adressen handelt
Bitte warten ..
Mitglied: 8821
13.12.2005 um 12:27 Uhr
Servus...

Windows bringt seinen eigenen Netzwerkmonitor mit. Der muss unter Umständen noch installiert werden. Überwach damit einfach mal dein Netzwerk. Dann siehst du auch wie die IP-Adresse ist.

Ich würde dann versuchen herauszubekommen zu wem die IP gehört. Also, handelt es sich um einen Client oder um einen Nutzer aus dem Internet. Kann es so jemand sein? Nein? So etwas könnte als Einbruch gewertet werden und kann strafrechtlich verfolgt werden.

Habt ihr eine Rechtsabteilung? Dann würde ich mich da mal erkundigen.

Auf jedenfall ist damit nicht zu spaßen... So lange er noch rät, kann es ja noch gehen, aber gnade er kommt mal rein...

Naja, ich hoffe, dass du das Problem schnell in den Griff bekommst...

Vielleicht hat er deinen Server mit einem Sniffer geortet... Wer weiss...

Bye bye...

NetWorker
Bitte warten ..
Mitglied: deelite
13.12.2005 um 16:32 Uhr
hallo networker,

genau in diese richtung habe ich auch gedacht. die ip bekomme ich ja schon. ich lasse mir jeden tag einen securit-bericht schicken. da stehen die versuchten anmeldenamen, die rechnernamen und die ip der rechner (netze) drin. es handelt sich in jedem fall um externe adressen. mich interessiert vorrangig nicht, wer dahinter steckt, sondern eher, über welche wege die kommen.

weis da einer rat?

aprospos rechtsabteilung - das betrifft das netz einer anwaltskanzlei
Bitte warten ..
Mitglied: 8821
14.12.2005 um 22:38 Uhr
Die Wege?

Naja, ist eigentlich recht einfach... Wenn die dein netz mit einen Sniffer gefunden haben probieren die das einfach mal aus, indem die sich mit deinem Server verbinden wollen...

Es gibt da ziemlich viele Wege eine Firewall zu umgehen. es reicht, wenn die falsch konfiguriert ist. Hast du schon mal nach einer Spyware gescannt? Was für eine Antivirus-Software benutzt ihr?

das intersiert mich mal...

Bye

NetWorker
Bitte warten ..
Ähnliche Inhalte
Windows Server
SBS2003 und externe hosted exchange Postfächer
Frage von FuranoseWindows Server4 Kommentare

Hallo zusammen, ich hab ein SBS2003 Server mit Exchange installiert. Es sollen nun die Postfächer ausgelagert werden. Wie schaffe ...

Windows Server
Fehlerhafte Anmeldeversuche Server
Frage von itse92Windows Server2 Kommentare

Hallo, in der Ereignisanzeige auf meinem Server (Server2008R2) gab es die letzten Tage, über den Tag verteilt immer so ...

Windows Server
Erfolglose Anmeldeversuche am DC (ID 4771)
Frage von MaceWinduWindows Server9 Kommentare

Hallo, ich habe seit unbestimmter Zeit im Ereignisprotokoll vom Konto Domäne\Administrator an den DC´s im Minutentakt erfolglose Anmeldeversuche (Ereignis-ID ...

Windows Server
Nltest logon query Anzahl der Anmeldeversuche 0
Frage von KangaroojackWindows Server5 Kommentare

Hallo Leute, folgende Situation. Wir hatten eine Domäne mit 2 DC´s 2008R2 (Domänen und Gesamtstrukturebene 2008R2). Nun hatten wir ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing7 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...