7
externe anmeldeversuche am sbs2003
hallo,
ich sehe auf unseren sbs2003 des öfteren scheiternde anmeldeversuche diverser rechner über den user administrator. der server steht hinter einem linksys router mit firewall.
ok, ich kann die anmeldung für den user ändern, aber was mich eigentlich interessiert, über welchen weg jemand von aussen (port?) an den server rankommt, um sich anzumelden. könnte es outlook webaccess sein? über welchen port läuft das eigentich?
danke für jede hilfe.
ich sehe auf unseren sbs2003 des öfteren scheiternde anmeldeversuche diverser rechner über den user administrator. der server steht hinter einem linksys router mit firewall.
ok, ich kann die anmeldung für den user ändern, aber was mich eigentlich interessiert, über welchen weg jemand von aussen (port?) an den server rankommt, um sich anzumelden. könnte es outlook webaccess sein? über welchen port läuft das eigentich?
danke für jede hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21455
Url: https://administrator.de/contentid/21455
Printed on: April 26, 2024 at 08:04 o'clock
7 Comments
Latest comment
per Remote Login zum Beispiel oder VPN ..........
Kann es sein, dass Rechner in Deinem Netz mit falschem Admin-Kennwort versuchen, irgendwelche Tasks auzuführen?
Gruß
Atti
Gruß
Atti
Ja VPN bzw. Remote Desktopverbindung!
Evtl. kommt ne Meldung das die Kopie nicht registriert ist beim Terminal-Client.
Beim SBS sind glaub ich auch nur 2 Terminalverbindungen zugelassen (Für Administrative Zwecke).
Oder jemand versucht das Kennwort zu erraten...
Würd einfach mal mit der IP nachforschungen anstellen.
Evtl. kommt ne Meldung das die Kopie nicht registriert ist beim Terminal-Client.
Beim SBS sind glaub ich auch nur 2 Terminalverbindungen zugelassen (Für Administrative Zwecke).
Oder jemand versucht das Kennwort zu erraten...
Würd einfach mal mit der IP nachforschungen anstellen.
danke, aber das kann es nicht sein, da es sich um externe ip-adressen handelt
Servus...
Windows bringt seinen eigenen Netzwerkmonitor mit. Der muss unter Umständen noch installiert werden. Überwach damit einfach mal dein Netzwerk. Dann siehst du auch wie die IP-Adresse ist.
Ich würde dann versuchen herauszubekommen zu wem die IP gehört. Also, handelt es sich um einen Client oder um einen Nutzer aus dem Internet. Kann es so jemand sein? Nein? So etwas könnte als Einbruch gewertet werden und kann strafrechtlich verfolgt werden.
Habt ihr eine Rechtsabteilung? Dann würde ich mich da mal erkundigen.
Auf jedenfall ist damit nicht zu spaßen... So lange er noch rät, kann es ja noch gehen, aber gnade er kommt mal rein...
Naja, ich hoffe, dass du das Problem schnell in den Griff bekommst...
Vielleicht hat er deinen Server mit einem Sniffer geortet... Wer weiss...
Bye bye...
NetWorker
Windows bringt seinen eigenen Netzwerkmonitor mit. Der muss unter Umständen noch installiert werden. Überwach damit einfach mal dein Netzwerk. Dann siehst du auch wie die IP-Adresse ist.
Ich würde dann versuchen herauszubekommen zu wem die IP gehört. Also, handelt es sich um einen Client oder um einen Nutzer aus dem Internet. Kann es so jemand sein? Nein? So etwas könnte als Einbruch gewertet werden und kann strafrechtlich verfolgt werden.
Habt ihr eine Rechtsabteilung? Dann würde ich mich da mal erkundigen.
Auf jedenfall ist damit nicht zu spaßen... So lange er noch rät, kann es ja noch gehen, aber gnade er kommt mal rein...
Naja, ich hoffe, dass du das Problem schnell in den Griff bekommst...
Vielleicht hat er deinen Server mit einem Sniffer geortet... Wer weiss...
Bye bye...
NetWorker
hallo networker,
genau in diese richtung habe ich auch gedacht. die ip bekomme ich ja schon. ich lasse mir jeden tag einen securit-bericht schicken. da stehen die versuchten anmeldenamen, die rechnernamen und die ip der rechner (netze) drin. es handelt sich in jedem fall um externe adressen. mich interessiert vorrangig nicht, wer dahinter steckt, sondern eher, über welche wege die kommen.
weis da einer rat?
aprospos rechtsabteilung - das betrifft das netz einer anwaltskanzlei
genau in diese richtung habe ich auch gedacht. die ip bekomme ich ja schon. ich lasse mir jeden tag einen securit-bericht schicken. da stehen die versuchten anmeldenamen, die rechnernamen und die ip der rechner (netze) drin. es handelt sich in jedem fall um externe adressen. mich interessiert vorrangig nicht, wer dahinter steckt, sondern eher, über welche wege die kommen.
weis da einer rat?
aprospos rechtsabteilung - das betrifft das netz einer anwaltskanzlei
Die Wege?
Naja, ist eigentlich recht einfach... Wenn die dein netz mit einen Sniffer gefunden haben probieren die das einfach mal aus, indem die sich mit deinem Server verbinden wollen...
Es gibt da ziemlich viele Wege eine Firewall zu umgehen. es reicht, wenn die falsch konfiguriert ist. Hast du schon mal nach einer Spyware gescannt? Was für eine Antivirus-Software benutzt ihr?
das intersiert mich mal...
Bye
NetWorker
Naja, ist eigentlich recht einfach... Wenn die dein netz mit einen Sniffer gefunden haben probieren die das einfach mal aus, indem die sich mit deinem Server verbinden wollen...
Es gibt da ziemlich viele Wege eine Firewall zu umgehen. es reicht, wenn die falsch konfiguriert ist. Hast du schon mal nach einer Spyware gescannt? Was für eine Antivirus-Software benutzt ihr?
das intersiert mich mal...
Bye
NetWorker