Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Unbefugter Zugriff auf Small Business Server

Frage Microsoft Windows Server

Mitglied: San-Telmo

San-Telmo (Level 1) - Jetzt verbinden

06.04.2009, aktualisiert 10:36 Uhr, 3318 Aufrufe, 2 Kommentare

Server Performance Report zeigt jedes Wochenende einen unbefugten Zugriff

Hallo zusammen,

ich bekomme seit 2 Wochen jeden Samstag eine Meldung im Server Performance Report das ein unbefugter Zugriff auf den Server stattgefunden hat.

Dies ist die Meldung:

Security 529 4/5/2009 11:54 PM 38 *
Logon Failure:
Reason: Unknown user name or bad password
User Name: administrator
Domain: DDT
Logon Type: 10
Logon Process: User32
Authentication Package: Negotiate
Workstation Name: UCHOSHI
Caller User Name: UCHOSHI$
Caller Domain: DDT
Caller Logon ID: (0x0,0x3E7)
Caller Process ID: 6328
Transited Services: -
Source Network Address: 65.15.79.134
Source Port: 2838

Wenn ich mir die IP-Adresse die angegeben wird (65.15.79.134) genauer anschaue bekomme ich folgendes heraus:

IP Address: 65.15.79.134
Host Name: adsl-065-015-079-134.sip.asm.bellsouth.net

Nun habe ich einfach mal ein wenig gegooglet und herausgefunden, dass bellsouth.net eine Gesellschaft in den Vereinigten Statten ist. Ich kann mir leider keinen Reim darauf machen und auch nicht warum dies immer am Samstag passiert.

Hat jemand vielleicht eine Idee was das seien könnte?

Vielen Dank!
Mitglied: maretz
06.04.2009 um 10:46 Uhr
Ja - ich habe eine Idee. Das wird irgendeine IP aus dem Netzbereich des Providers sein (z.B. dialup). Hier bekommst du ja auch bei der Einwahl eine IP z.B. von T-Online und im whois steht nicht deine Adresse sondern die von der Terrorkom...

Üblicherweise haben die aber auch einen Abuse-Eintrag -> an dem kannst du die Log-Meldung schicken... Wenn du das für jeden solchen "Angriffsversuch" machst dann hast du auch die nächsten 20 Jahre zu tun (ich erhalte ca. 100 solcher "Angriffe" pro Tag auf meinen Server...).

Das sowas immer Samstags am häufigsten passiert? Ganz einfach - die Script-Kiddys haben da Schulfrei...
Bitte warten ..
Mitglied: San-Telmo
06.04.2009 um 11:04 Uhr
Danke dir,

ich wollte nur ganz sicher gehen.

Auf jeden Fall super, dass du mir so schnell geantwortet hast.

Schönen Gruss
Bitte warten ..
Ähnliche Inhalte
Linux
Small Business Server Ersatz (6)

Frage von capsob zum Thema Linux ...

Windows Server
gelöst Small business server 2011 Suche ISO oder Install Medium (3)

Frage von schnie zum Thema Windows Server ...

Windows Server
Small Business Server 2o11 IP ändern? (4)

Frage von Zoom78 zum Thema Windows Server ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...