5
Administrator PW auf Window 2008r2 ueber vnc recovery zugang aendern
durch eine sicherheitsluecke die ich wahrscheinlich selber geschaffen habe, ist es einem angreifer gelungen zugriff auf meinen dedizierten server zu bekommen! ich habe jetzt wo mir das aufgefallen ist den server sofort ueber das power panel in den recovery modus gebracht, da ein reboot natuerlich nichts gebracht hat!
gibt es eine einfache moeglichkeit das pw fuer den remotedesktop zugang ueber den aktuellen recovery vnc tunnel zu aendern ?
natuerlich werde ich das sytem neu installieren lassen sobald ich meine daten gesichert habe!
ichbin leider kein EDV Fachmann , hoffe aber das mir hier trotzdem geholfen wird!
danke
gibt es eine einfache moeglichkeit das pw fuer den remotedesktop zugang ueber den aktuellen recovery vnc tunnel zu aendern ?
natuerlich werde ich das sytem neu installieren lassen sobald ich meine daten gesichert habe!
ichbin leider kein EDV Fachmann , hoffe aber das mir hier trotzdem geholfen wird!
danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 190823
Url: https://administrator.de/contentid/190823
Printed on: April 23, 2024 at 06:04 o'clock
5 Comments
Latest comment
Moin,
meine Kristallkugel sagt mir, daß Du einen Mietserver bei irgendeinem Hoster hast. dann solltest Du das telefon nehmen und die mal anrufen. Die sollten Dir weiterhelfen können.
Wir könen nur raten, was für Möglichkeiten Du mit Deiner Recovery-Umgebung für Möglichkeiten hast.
lks
meine Kristallkugel sagt mir, daß Du einen Mietserver bei irgendeinem Hoster hast. dann solltest Du das telefon nehmen und die mal anrufen. Die sollten Dir weiterhelfen können.
Wir könen nur raten, was für Möglichkeiten Du mit Deiner Recovery-Umgebung für Möglichkeiten hast.
lks
Moin,
Ich gehe jetzt mal davon aus, das der "recovery vnc tunnel" dich zu dem Konsolen-Bildschirm des Servers führt. Mit "pw fuer den remotedesktop zugang" meinst du sicher das Password des Windows Users. Geändert wird es in dem Du "Steuerung-Alt-Delete" an den Server sendest und dann auf "Kennwor ändern" klickst. Bringen wird das allerdings nichts, da der Hacker sicherlich eine Backdoor in deinem System installiert hat.+
lg,
Slainte
Zitat von @RoiDanton:
gibt es eine einfache moeglichkeit das pw fuer den remotedesktop zugang ueber den aktuellen recovery vnc tunnel zu aendern ?
gibt es eine einfache moeglichkeit das pw fuer den remotedesktop zugang ueber den aktuellen recovery vnc tunnel zu aendern ?
Ich gehe jetzt mal davon aus, das der "recovery vnc tunnel" dich zu dem Konsolen-Bildschirm des Servers führt. Mit "pw fuer den remotedesktop zugang" meinst du sicher das Password des Windows Users. Geändert wird es in dem Du "Steuerung-Alt-Delete" an den Server sendest und dann auf "Kennwor ändern" klickst. Bringen wird das allerdings nichts, da der Hacker sicherlich eine Backdoor in deinem System installiert hat.+
ichbin leider kein EDV Fachmann , [...]
Merkt man. Und deshalb solltest Du auch die Finger von im öffentlichen Internet zugänglichen Servern lassen. Als Argument-Verstärker am Rande: Du bist für die von deinem Server verteilte Malware oder SPAM Mails und auch allen davon ausgehenden Angriffen auf andere System (u.A. auch Strafrechtlich) haftbar.lg,
Slainte
Aber Gameserver istallieren sich doch so kompliziert unter Linux... *g*
Lonesome Walker
Lonesome Walker
Danke fuer deinen Sarkastischen Unterton, dein kommentar enthaelt aber immerhin hilfreiche informationen , wofuer ich dir dankbar bin.
natuerlich werde ich nachdem ich mir die daten gesichert habe die mir wichtig sind, das system neu aufsetzen lassen!
gegen Brutforce attacken kann man sich leider nur mittels eines vpn oder vnc tunnels schuetzen wobei man den remotedesktop Zugang dann ausschalten kann. Das ist mir dann soweit aus der Theorie dann auch bekannt!
Nur mit dem Umsetzen hapert es noch.
natuerlich werde ich nachdem ich mir die daten gesichert habe die mir wichtig sind, das system neu aufsetzen lassen!
gegen Brutforce attacken kann man sich leider nur mittels eines vpn oder vnc tunnels schuetzen wobei man den remotedesktop Zugang dann ausschalten kann. Das ist mir dann soweit aus der Theorie dann auch bekannt!
Nur mit dem Umsetzen hapert es noch.
Zitat von @RoiDanton:
Danke fuer deinen Sarkastischen Unterton, dein kommentar enthaelt aber immerhin hilfreiche informationen , wofuer ich dir dankbar
bin.
Danke fuer deinen Sarkastischen Unterton, dein kommentar enthaelt aber immerhin hilfreiche informationen , wofuer ich dir dankbar
bin.
Und da Du Einsicht zeigst, gleich ein paar Tips dazu.
gegen Brutforce attacken kann man sich leider nur mittels eines vpn oder vnc tunnels schuetzen wobei man den remotedesktop Zugang
dann ausschalten kann. Das ist mir dann soweit aus der Theorie dann auch bekannt!
dann ausschalten kann. Das ist mir dann soweit aus der Theorie dann auch bekannt!
Das wäre natürlich das BESTE, wie man den Remotezugriff absichert, aber ab und an reichen schon alle Updates + das Verbiegen des Standard-RDP-Ports 3389 auf einen anderen Wert...
Lonesome Walker
