Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie geht ihr mit Hackerangriffen um ?

Frage Sicherheit

Mitglied: 68702

68702 (Level 2)

13.03.2009, aktualisiert 10:46 Uhr, 4404 Aufrufe, 8 Kommentare

Moin,
ihr kennt das bestimmt. Die Logdateien füllen Seiten mit vergeblichen Eindringversuchen von ausserhalb.
Meist dauern diese Versuche nicht mal eine Stunde, aber füllen die logs. Das aussperren der IP nutzt nichts, weil nach ein paar Versuchen sich die IP ändert.
Was tut ihr dagegen?
Mitglied: D3S3RT
13.03.2009 um 10:56 Uhr
solange die Angriffe vergeblich sind, wo ist das Problem ?
Eine gute Firewall sollte das abfangen.
Bitte warten ..
Mitglied: 68702
13.03.2009 um 10:57 Uhr
Macht sie auch, trotzdem ist es nervig.
Bitte warten ..
Mitglied: ANGER77
13.03.2009 um 11:07 Uhr
Da musst du einfach die Serverberichte abstellen^^

Ich habe was viel gruseligeres beobachtet,

irgendjemand hat einen bestehenden Benutzernamen irgendwie rausbekommen und versucht nun jeden TAG immer um die gleiche Zeit sich an zu melden, aber immer nur ein MAL!

Gruß ANGER
Bitte warten ..
Mitglied: Ironie
13.03.2009 um 11:29 Uhr
Wo ist das Problem?

Die IP wird doch mitgeloggt und dann eine Nachricht an den Provider.... meistens kümmert der sich um das Problem...

Bei uns tritt das ebenfalls gehäuft auf, wenn es innländische "Kunden" sind, wird der Provider angeschrieben und innerhalb 24 Stunden meldet sich oft ein Teenager der was ausprobieren wollte... Was Ihr dann in so einem Fall macht, bleibt euch überlassen...

Gruß
Ironie
Bitte warten ..
Mitglied: Arch-Stanton
13.03.2009 um 12:12 Uhr
Die Frage ist, ob es sich überhaupt um Hacker handelt.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Ironie
13.03.2009 um 14:34 Uhr
klar...
könnte auch ein programm von einem vpn user sein, oder...

aber wenn sich z.b. 10 mal hintereinander jemand versucht mit unterschiedlichen namen am server anzumelden könnte man von
ausgehen das es sich um einen gezielten versuch handelt...

gruß
ironie
Bitte warten ..
Mitglied: 68702
14.03.2009 um 11:46 Uhr
Meistens sind das ausländische Versuche.
Wenn ich in der log sehe das sich jemand nicht einmal die Mühe macht nach der richtigen Übersetzung von Administrateur oder Administratori zu suchen, merkt man schon wie dilitantisch diese Versuche sind. Aber wenn ich am nächsten Tag eine Log-Datei habe, die mehrere MB gross ist, nervt das.
Bitte warten ..
Mitglied: lifeadmin
16.03.2009 um 13:15 Uhr
Hi fred0815,
schade, ich hätte Dir gerne konkrete Hilfstellungen angeboten, aber ohne Infos übers eingesetzte System, bleibt mein Rat eben auch nur sehr unkonkret,
um nicht eben zu sagen 0815 :

Es gibt diverse Möglichkeiten (gemeint Scripte/Programme) um Logfiles nach Angriffsmuster zu "parsen" (zu durchsuchen), daraus die IP zu ermitteln und diese Logeinträge aus dem Log zu entfernen und/oder die IP zusperren. (Es lebe die Automatisation! - Beim Sperren von IP's würde ich jedoch zunächst Vorsicht walten lassen und händisch vorgehen.)

Diese Programme könnte man z.B. mit Perl (unter Linux u. Windows), oder unter Linux mit diversen Shellskripten selber schreiben oder im Internet ergooggeln.

Gruß
Bitte warten ..
Ähnliche Inhalte
Datenschutz
Hackerangriff: Yahoo meldet größten Datenklau aller Zeiten (1)

Link von C.R.S. zum Thema Datenschutz ...

Sicherheit
47 Millionen Hackerangriffe auf die Bundeswehr (13)

Link von BassFishFox zum Thema Sicherheit ...

Erkennung und -Abwehr
Hackerangriff lässt nachts Alarmsirenen losgehen (2)

Link von magicteddy zum Thema Erkennung und -Abwehr ...

Multimedia & Zubehör
Medizintechnik: US-Hersteller warnt vor Hackerangriffen auf Insulinpumpen (5)

Link von Yannosch zum Thema Multimedia & Zubehör ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(6)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(25)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (25)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...

JavaScript
gelöst Kopierschutz auf Webseite (13)

Frage von honeybee zum Thema JavaScript ...