Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kontrolle Hacker-Zugriff am Server

Mitglied: imebro

imebro (Level 2) - Jetzt verbinden

18.07.2011 um 12:26 Uhr, 3082 Aufrufe, 12 Kommentare

Hallo,

wie genau kann ich kontrollieren, ob jemand versucht hat, sich in unser Netzwerk einzuhacken?

Danke und Gruss,
imebro
Mitglied: Hitman4021
18.07.2011 um 12:29 Uhr
Hallo,

Was hast du für ein Netzwerk?
Firewall?
Switche?
Server?

Gruß
Bitte warten ..
Mitglied: SlainteMhath
18.07.2011 um 12:42 Uhr
Moin,

indem Du die Logfiles/Eventlogs auf Auffälligkeiten prüfst, ein IDS installierst usw.

Oder du behälst einfach die einschlägige Presse (heise etc) im Auge, die melden dir das auch, wenn die entwendeten Daten interessant genug waren

lg,
Slainte

P.S. im Übrigen schlies ich mich Hitman4021 an
Bitte warten ..
Mitglied: Phalanx82
18.07.2011 um 13:10 Uhr
Das ist mal wieder eine tolle Fragestellung.

Troll oder doch kein Troll? Ich bin mir nicht sicher...
Zumindest nicht über den Sachverstand der Dinge, mancher User
hier im Forum.
Auf solche 2 Zeiler ohne Angaben und das nötige Wissen solche zu machen,
antworte ich nicht mehr, außer das ich mich Hitman anschließe :P


Mfg.
Bitte warten ..
Mitglied: Arch-Stanton
18.07.2011 um 13:29 Uhr
Ihr seid wirklich zu streng, lest Ihr keine Zeitung?!? Der aktuelle Fachkräftemangel bedingt doch, daß man auch branchenfremde Kräfte, wie z.B. Bademeister oder Frisöre schnellstmöglich zu IT-Spezialisten umschulen muß. Daß da die eine oder andere Frage aufkommen muß, ist doch wohl zwangsläufig, oder? Für eine mehrmonatige, oder gar -jährige Ausbildung ist da nun mal keine Zeit. Immerhin ist der Frage in gutes deutsch geställt.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Hitman4021
18.07.2011 um 13:39 Uhr
Zitat von Arch-Stanton:
Ihr seid wirklich zu streng, lest Ihr keine Zeitung?!? Der aktuelle Fachkräftemangel bedingt doch, daß man auch
branchenfremde Kräfte, wie z.B. Bademeister oder Frisöre schnellstmöglich zu IT-Spezialisten umschulen muß.
Daß da die eine oder andere Frage aufkommen muß, ist doch wohl zwangsläufig, oder? Für eine mehrmonatige,
oder gar -jährige Ausbildung ist da nun mal keine Zeit. Immerhin ist der Frage in gutes deutsch geställt.
Doch aber ich finde es fahrlässig jemanden ein Netzwerk verwalten zu lassen der nicht weiß wo er Logs findet.
Solange nichts ist, ist alles super und billig und dann wenn etwas ist der große Aufschrei und auf einmal ist es teurer wie etwas von vornherein vernünftig zu machen.
An soetwas sind schon Firmen gestorben.

Gruß
Bitte warten ..
Mitglied: imebro
18.07.2011 um 13:59 Uhr
Sorry....

eines muss ich jetzt mal loswerden.... vor allem an "Phalanx82" und "Arch-Stanton":

Die Arroganz von einigen Usern hier, ist wirklich nicht mehr zu ertragen.

Mal speziell für diese Personen:
Ein Forum ist vor allem gerade für User da, die sich mit Fragestellungen an andere User richten, die sie selbst nicht beantworten können.
Wenn ich die Frage selbst beantworten könnte... müßte ich sie dann hier stellen?
Was um Gottes Willen ist dran an meiner Frage, dass man mich hier so dermaßen von oben herab behandeln muss?

Ich bin kein IT-Leiter und auch kein ausgebildeter Administrator!!
Da ich mich ansonsten "so ganz gut" mit EDV auskenne, kümmere ich mich hier um die beiden Server... und natürlich habe ich dann auch solche - für Euch Superprofis - lächerlichen Fragen... entschuldigt bitte.

Für die, die auch völlig unwissenden Idioten weiterhelfen wollen:
- Netzwerk: Domäne mit 20 Clients (XP)
- Firewall: Lancom VPN
- Switche: 2 von 3Com
- Server: Dateiserver (Server 2003) und Exchangeserver (Server 2003)

Wäre schön, wenn ich weitere hilfreiche Antworten bekomme.

Danke und schöne Grüße,
imebro
Bitte warten ..
Mitglied: SlainteMhath
18.07.2011 um 14:07 Uhr
Was [...] ist dran an meiner Frage, [...}
Stell Dir vor du frägst ein einem Automechaniker Forum "Wo lass ich so'n Auto eigentlich an, und wie schnell fährt's?"
/EDIT: oder besser: "Wie reparier ich so ne Bremse von 'nem Ferari?"

Mein Antwort
indem Du die Logfiles/Eventlogs auf Auffälligkeiten prüfst
ist korrekt. Was Auffälligkeiten sind, kannst NUr du beantworten, da hier keiner dein Netzwerk, deine User und deine Anwendunge kennt.

So und jetzt beruhigen wir uns wieder alle und spielen weiter Angry Brids

lg,
Slainte
Bitte warten ..
Mitglied: imebro
18.07.2011 um 14:14 Uhr
Zitat von SlainteMhath:
> Was [...] ist dran an meiner Frage, [...}
Stell Dir vor du frägst ein einem Automechaniker Forum "Wo lass ich so'n Auto eigentlich an, und wie schnell
fährt's?"
/EDIT: oder besser: "Wie reparier ich so ne Bremse von 'nem Ferari?"

lg,
Slainte


Na, solche Ansichten meine ich ja eben

Ich habe hier schließlich NICHT danach gefragt, wie ich einen PC einschalte, sondern es war schon eine Frage, die nun wirklich nicht jeder Laie einfach so beantworten kann und auch nicht jeder, der sich "eigentlich ganz gut" mit EDV auskennt...

Deine Antwort war bisher die einzige, die mir schon etwas weitergeholfen hat.

Vielleicht kommen ja noch ein paar, die etwas mehr ins Detail gehen.

Gruss
imebro
Bitte warten ..
Mitglied: Hitman4021
18.07.2011 um 14:23 Uhr
Zitat von imebro:
Vielleicht kommen ja noch ein paar, die etwas mehr ins Detail gehen.
-Schau dir alle abgelehnten Zugriffe/Login Versuche mit falschen Passwörter an
-Alle Datentransfers und IP-Adressen die du nicht kennst
-Suche nach Login Versuchen mit Usern die du nicht kennst
-Kontrolliere Firewall auf häufiges ablehnen der gleichen IP's
usw

Geuß
Bitte warten ..
Mitglied: imebro
18.07.2011 um 14:46 Uhr
Zitat von Hitman4021:
> Zitat von imebro:
> Vielleicht kommen ja noch ein paar, die etwas mehr ins Detail gehen.
-Schau dir alle abgelehnten Zugriffe/Login Versuche mit falschen Passwörter an
-Alle Datentransfers und IP-Adressen die du nicht kennst
-Suche nach Login Versuchen mit Usern die du nicht kennst
-Kontrolliere Firewall auf häufiges ablehnen der gleichen IP's
usw

Geuß

Ok, das klingt doch schon mal nach einem Lösungsansatz.

Wenn Du mir jetzt noch kurz erklärst, wo ich "alle abgelehnten Zugriffe/Login Versuche mit falschen Passworter" einsehen kann, dann wär ich einen großen Schritt weiter

Ebenso, wo ich die Login-Versuche mit Usern, die ich nicht kenne einsehen kann?

Danke,
imebro
Bitte warten ..
Mitglied: Hitman4021
18.07.2011 um 14:51 Uhr
Zitat von imebro:
Ok, das klingt doch schon mal nach einem Lösungsansatz.

Wenn Du mir jetzt noch kurz erklärst, wo ich "alle abgelehnten Zugriffe/Login Versuche mit falschen Passworter"
einsehen kann, dann wär ich einen großen Schritt weiter

Ebenso, wo ich die Login-Versuche mit Usern, die ich nicht kenne einsehen kann?
Ereignisanzeige > Windows Protokolle > Sicherheit

Gruß
Bitte warten ..
Mitglied: it-frosch
18.07.2011 um 15:07 Uhr
Hallo imebro,

nach 4,5 Jahren solltest du doch die Regeln hier kennen.

Bei hingeworfenen Knochen wird halt nur gebellt und geknurrt.

Also das nächste Mal der Reihe nach:
1. Um was für ein System handelt es sich?
2. Was willst oder suchst du?
3. GANZ Wichtig ! Was hast du bereits selbst getestet?

Irgendwie habe ich ehe das Gefühl das die in deiner Form gestellten Anfragen in diesem Forum zunehmen.
Wenn man sich ein ein fremdes Problem hineindenken soll dann sollte sich der Fragesteller schon etwas Mühe mit dem Aufbereiten der Information
machen.

>Wenn Du mir jetzt noch kurz erklärst, wo ich "alle abgelehnten Zugriffe/Login Versuche mit falschen Passworter" einsehen kann, dann wär ich einen großen Schritt >weiter
Schau auf der Firewall in den Logs falls es einen VPN Zugang gibt.
Sieh dir das Sicherheitsprotokoll auf den Servern an.
Was sagen die Antivirusprogramme, welche Schwachstellen habt ihr in der Anwendungssoftware? (PSI)
Noch besser wäre es du würdest mit dieser Aufgabe eine Fachmann beauftragen. So wird das nichts.

Grüße vom IT-Frosch
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Der gute alte utilman-Hack funktioniert fortan nur noch im abgesicherten Modus

Information von DerWoWussteSicherheit11 Kommentare

An alle, die diesen Trick kennen und in ihrem Arsenal haben: Microsoft hat den Defender nun mit einer Erkennung ...

Outlook & Mail

Programmgesteuerter Zugriff

Frage von jujeizeOutlook & Mail4 Kommentare

Hallo, ich habe folgendes Problem. Ein Benutzer möchte aus Datev heraus Emails über Outlook 2013 verschicken. Leider erscheint immer ...

Netzwerkprotokolle

IPV6 Zugriff testen?

gelöst Frage von IllusionFACTORYNetzwerkprotokolle13 Kommentare

Hallo, zusammen, wir hosten Websites bei Mittwald und haben jetzt festgestellt, dass de Server keine IPV6-Adressen haben. Mittwald lässt ...

Windows 7

Domainanmeldung - Zugriff verweigert

gelöst Frage von Jannis92Windows 71 Kommentar

Moin Moin, wir befinden uns gerade in der Vorbereitung für einen Hardware Rollout. Somit werden aktuell alle Rechner mit ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 2 TagenWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 2 TagenHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 3 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office20 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Hyper-V
Setup zu 2019 Hyper-V Coreserver gesucht
Frage von DerWoWussteHyper-V17 Kommentare

Moin. Ich habe unter die Möglichkeit, Hyper-V-Server 2012 R2 runterzuladen! Tolle Wurst, Microsoft! Nehme ich eine andere Quelle, nämlich ...