Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst externe anmeldeversuche am sbs2003

Mitglied: deelite

deelite (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 08.01.2009, 4828 Aufrufe, 7 Kommentare

hallo,

ich sehe auf unseren sbs2003 des öfteren scheiternde anmeldeversuche diverser rechner über den user administrator. der server steht hinter einem linksys router mit firewall.

ok, ich kann die anmeldung für den user ändern, aber was mich eigentlich interessiert, über welchen weg jemand von aussen (port?) an den server rankommt, um sich anzumelden. könnte es outlook webaccess sein? über welchen port läuft das eigentich?

danke für jede hilfe.
Mitglied: Janni
12.12.2005 um 11:56 Uhr
per Remote Login zum Beispiel oder VPN ..........
Bitte warten ..
Mitglied: Atti58
12.12.2005 um 11:57 Uhr
Kann es sein, dass Rechner in Deinem Netz mit falschem Admin-Kennwort versuchen, irgendwelche Tasks auzuführen?

Gruß

Atti
Bitte warten ..
Mitglied: andy0815
12.12.2005 um 11:59 Uhr
Ja VPN bzw. Remote Desktopverbindung!

Evtl. kommt ne Meldung das die Kopie nicht registriert ist beim Terminal-Client.
Beim SBS sind glaub ich auch nur 2 Terminalverbindungen zugelassen (Für Administrative Zwecke).

Oder jemand versucht das Kennwort zu erraten...

Würd einfach mal mit der IP nachforschungen anstellen.
Bitte warten ..
Mitglied: deelite
12.12.2005 um 11:59 Uhr
danke, aber das kann es nicht sein, da es sich um externe ip-adressen handelt
Bitte warten ..
Mitglied: 8821
13.12.2005 um 12:27 Uhr
Servus...

Windows bringt seinen eigenen Netzwerkmonitor mit. Der muss unter Umständen noch installiert werden. Überwach damit einfach mal dein Netzwerk. Dann siehst du auch wie die IP-Adresse ist.

Ich würde dann versuchen herauszubekommen zu wem die IP gehört. Also, handelt es sich um einen Client oder um einen Nutzer aus dem Internet. Kann es so jemand sein? Nein? So etwas könnte als Einbruch gewertet werden und kann strafrechtlich verfolgt werden.

Habt ihr eine Rechtsabteilung? Dann würde ich mich da mal erkundigen.

Auf jedenfall ist damit nicht zu spaßen... So lange er noch rät, kann es ja noch gehen, aber gnade er kommt mal rein...

Naja, ich hoffe, dass du das Problem schnell in den Griff bekommst...

Vielleicht hat er deinen Server mit einem Sniffer geortet... Wer weiss...

Bye bye...

NetWorker
Bitte warten ..
Mitglied: deelite
13.12.2005 um 16:32 Uhr
hallo networker,

genau in diese richtung habe ich auch gedacht. die ip bekomme ich ja schon. ich lasse mir jeden tag einen securit-bericht schicken. da stehen die versuchten anmeldenamen, die rechnernamen und die ip der rechner (netze) drin. es handelt sich in jedem fall um externe adressen. mich interessiert vorrangig nicht, wer dahinter steckt, sondern eher, über welche wege die kommen.

weis da einer rat?

aprospos rechtsabteilung - das betrifft das netz einer anwaltskanzlei
Bitte warten ..
Mitglied: 8821
14.12.2005 um 22:38 Uhr
Die Wege?

Naja, ist eigentlich recht einfach... Wenn die dein netz mit einen Sniffer gefunden haben probieren die das einfach mal aus, indem die sich mit deinem Server verbinden wollen...

Es gibt da ziemlich viele Wege eine Firewall zu umgehen. es reicht, wenn die falsch konfiguriert ist. Hast du schon mal nach einer Spyware gescannt? Was für eine Antivirus-Software benutzt ihr?

das intersiert mich mal...

Bye

NetWorker
Bitte warten ..
Ähnliche Inhalte
Vmware
ESXi Backup - extern
Frage von kossabVmware8 Kommentare

Hallo Zusammen, wir haben 2 ESXi Hosts mit jeweils zwei V-Maschinen. Dazu gibt es ein 20TB NAS, auf das ...

Instant Messaging

Skype4B soll nach extern und von extern erreichbar sein

Frage von IT-twakInstant Messaging1 Kommentar

Hallo, ich sags im Vorfeld: ich habe schon ein paar Quellen studiert, aber da ich noch recht neu mit ...

Windows 7

SSD Festplatte extern Booten

Frage von ThierryHenryWindows 76 Kommentare

Hallo Ich hoffe ihr könnt mir weiterhelfen oder sagen ob dies überhaupt möglich ist. Was bringt mir eine Portable ...

Router & Routing

Interner Webserver von extern

gelöst Frage von petermarcRouter & Routing11 Kommentare

Hallo zusammen, mein interner Webserver mit der IP 192.168.156.200:8080 soll aus dem Internet erreichbar sein. Auf meiner Firewall ist ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör11 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte8 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...