Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Attacke auf 2003 sbs 2229 versuche

Mitglied: bernie2909

bernie2909 (Level 1) - Jetzt verbinden

28.04.2010 um 19:35 Uhr, 3821 Aufrufe, 10 Kommentare

Attacken eines Benutzerkontos via Internet

Hallo,

ich hab folgendes Problem:

Seit einiger Zeit wird versucht, via RWW auf ein Konto zuzugreifen.

da es dieses konto gibt (Aktiver Benutzername) wurde es mit 2229 fehlgeschlagenen Login versuchen auf das Konto zuzugreifen. Angreifer hatte kein erfolg!!

Die enstsprechende Person, konnte mir versichern, das er nicht sein Kenwort falscheigegeben hat.

Und nu zu den Fragen:

Kann man zurückverfolgen, via IP adresse, wer versucht hatte, sich zugriff zu verschaffen??? Wir haben eine Feste IP

Und wie kann ich es verhindern, das weiterhin versucht wird, das konto zu hacken.

Was könnt ihr mir an Tipps und Empfehlungen geben???

Server Hat zwei NIC´s, eine Fürs Internet, und eine für intern. Firewall auf Server und Router Aktiv.

Danke im voraus.
Mitglied: Crusher79
28.04.2010 um 19:52 Uhr
Was hast du für einen Router davor?

Am besten wäre VPN Verbindung. Router als VPN Server, mit entsprechenden Einstellungen für Passwortfehler. Das IP bei 5 Fehler 24h geblockt wird. Kommt immer auf das Modell an. Darum schreib mal, was du da hast.

Sich direkt auf dem Server anzumelden ist heutzutage dank VPN kein muß. Würde ich auch im Großteil aller Szenarien so ablehnen. Firewall an sich hilft wenig. Pauschal muss ja genau der Traffic der zum Login benötigt wird durchgelassen werden. Man könnte nur bei festen, externen IPs diese in der FW eintragen und damit Login Versuche von anderen Quellen unterbinden. Bei dynamischen muss der Prozess automatisch ablaufen. Unter Linux gibt es ein DenyHost Tool, was nach 5 Fehlern IP blacklistet. Leider im Moment kein Plan, wie es bei 2003 mit Bordmitteln zu realisieren ist.

mfg Crusher
Bitte warten ..
Mitglied: bernie2909
28.04.2010 um 20:54 Uhr
Hi,

also Router ist ne T-com Eumex 300, password fehler sind keine Aktiv, also keine Sperrung des Kontos nach X anmeldeversuchen. VPN bertaff es nicht,und nutzen wir auch nicht. sondern eher Der Remote Web Arbeitsplatz, da er darauf sich mit einer Ws im Büro eine TS sitzung aufbauen kann, und an die Daten rankommt. Der Anmelde Bildschirm vom 2003 SBS, und da ich vermute das ein Ex Mitarbeiter seine Finger dran hat, und versucht dem Unternehmen zu schaden. oik, das mit der Festen Ip Filterung könnte schwierig sein, da Aussendienst Mitarbeiter von Kunden aus darauf zugreifen, und diese Dynamisch ist.

Ich meinte mal gehört zu haben von Monowall, Honigtopf, der Angreifer abfängt. Bin momentan etwas dadurch durch den Wind, da einige Sensibele Daten darauf liegen.

Es geht auch darum Den Exmitarbeiter es eventuell nachzuweisen, das er Versucht das Jonto zu Kna**en, Da die Benutzernamen ja sonst keiner wissen kann.

Gruß
Bernie2909
Bitte warten ..
Mitglied: RedRabbit
28.04.2010 um 21:11 Uhr
Man kann auch per Gruppenrichtlinie oder lokaler Sicherheitsrichtlinie unter W2003 eine Beschränkung der Anmeldeversuche erreichen, nach X Versuchen den Zugang dieses Kontos für X Stunden sperren und auch die Zeit zwischen den möglichen Versuchen beschränken, dodaß nicht mehr 5 Milliarden Versuche pro Sekunde möglich sind ;)
Bitte warten ..
Mitglied: bernie2909
29.04.2010 um 06:06 Uhr
Ok, werd ich auch via GPO machen.

Gruß
Bitte warten ..
Mitglied: grandma
29.04.2010 um 08:50 Uhr
Wenn das aber öfter vorkommt , würde ich mir über eine Linux Firewall Gedanken machen. Auf der nix weiter läuft, als das FW Script. Das war nur ein Angriff auf ein Konto. Wer weis was sich der Angreifer noch einfallen lässt.

Gruß
omma
Bitte warten ..
Mitglied: bernie2909
29.04.2010 um 09:25 Uhr
Ok, da ich mehr Windows und fast gar nicht mit Linux zu tun hatte. Welches Firewall istam Effektifsten.

Nein Angreifer Benutze auch zb.

Mail, webmaster, root, iuser etc.

Gruß
Bitte warten ..
Mitglied: grandma
29.04.2010 um 09:36 Uhr
Das es mehrere Lösungen gibt und du noch nix damit zu tuhen hattes,t habe ich einen Artikel für dich.

Linux als Firewall mit IP-Tables

Vom Prinzip her kannst du jede Distribution nehmen. Wir haben Debian. Wenn du dich mit Netzwerken auskennst ist die Konfiguration kein Problem.

Gruß
omma

p.s es gibt auch schon fertige Firewall Linuxe ^^ wo du nur noch das Script anpassen musst. Weis aber leider nicht welches so angesagt ist im Moment.
Bitte warten ..
Mitglied: bernie2909
29.04.2010 um 09:59 Uhr
Ok, dank dir, werd mich maldirekt damit auseinander setzen.

Gruß
Bitte warten ..
Mitglied: Crusher79
29.04.2010 um 14:04 Uhr
Kostenlose Linux Distributionen.
www.ipcop.org
www.m0n0.ch

Beide arbeiten mit iptables und bieten ein Webfrontend. Gibt auch zahlreiche Anleitungen zu versch. Szenarien im Netz. Die Hardwareanforderungen sind auch eher minimal. Normale x86 Systeme können dafür rangezogen werden. Nachteile sind dann unter Umständen hoher Stromverbrauch, Platzbedarf, ... Statt Desktop Rechner kann man dann aber auf Thin Clients, o.ä. ausweichen. Es müssen aber min. 2x getrennte Schnitstellen für LAN und WAN vorhanden sein.

Kostenlose-/ Kommerzielle Lösungen:
www.mikrotik.com - RouterOS

Wahlweise nur Software oder auch Hardware Bundle - ähnlich SoHo-Lösungen. Setzt einiges an Wissen voraus - Routing, Firewall, ... Konfiguration über Tool oder Konsole. Command Line Interface erlaubt nur genauen Syntax. Vervollständigt aber einzelne Behle/ Values, so dass man schnell zum Ziel kommt. Vgl. CLIs von Cisco oder Fortinet.

Kostenlos mit eingeschränkten Funktionsumfang und ohne Hardware.


Business-Router:
Z.B. von Bintec oder Fortinet. Teilweise hohe Anschaffungskosten. Dafür aber z.B. kostenlose Aktualisierung von Signaturen, etc. Fortinets Fortigate bietet policy based Firewall und Routing. Setzt ebenfalls einiges an Erfahrung voraus. Konfiguration über Webinterface oder Konsole. Eigenständige CLI Sprachen.


Die kostenlosen Linux Distributionen können aber in vielen Bereichen locker mithalten. Kommen auch für ein ernsthaftes Firewall Konzept in Betracht. Wird z.B. VPN benötigt, bietet sich direkt Verbindungen mit dem WAN (Modem) an. Man kann sie aber auch mit vorhandenen Routern kombinieren, wobei sich allerdings der Konfigurationsaufwand erhöht. Zudem bieten viele Billig Router nur ein eingschränktes Routing. Man kann ein Transfernetz zwischen ISP-Router und LInux-Distri aufbauen. Wobei das meist nur bei Business Anschlüssen mit dedizerter Hardware Sinn macht. Bestehende Router können auch einfach zum Modem "kastriert" werden. Das minimiert wiederum Konfigurationsaufwand und schließt viele Fehler aus.

mfg Crusher
Bitte warten ..
Mitglied: bernie2909
29.04.2010 um 14:33 Uhr
Danke, werde ein Monowall und ipcop ausprobieren. und werde euch Mitteilen, wie die Attacken weiterhin Bestehen

Gruß

Bernie2909
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SMTP login versuch auf exchange
Frage von Wern2000Exchange Server2 Kommentare

Hallo, mir ist eben aufgefallen das bei unserem Exchange viele loginversuche auf SMTP gibt. mit folgenden Namen z.B fax, ...

Windows Server
SBS 2003 Virtualisierung Lizenz
Frage von Philbo69Windows Server2 Kommentare

Hallo zusammen, ich habe mal eine Frage zur Virutalisierung eines SBS 2003. Vorhandenes System: - 1 Physikalischen Server mit ...

Windows Server

Bluescreen beim Versuch, Win 2012R2 zu intallieren

gelöst Frage von gerd33Windows Server11 Kommentare

Hallo zusammen, wollte gerade Win 2012 R2 auf meinem alten Server (zuvor Win2008 R2) installieren. Booteinstellungen geändert, DVD rein, ...

Xenserver

Beim Versuch einen zweiten SR anzulegen: failed

Frage von DaveDaveXenserver1 Kommentar

Juten Tach! Ich habe in den XenServer eine neue 3TB Platte gepflanzt und das erste SR erstellt: - pvcreate ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 3 TagenWindows 71 Kommentar

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 5 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 6 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 8 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation15 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities13 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte11 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...