Sie greifen schon wieder an ... !!! |
||
---|---|---|
#0
| ||
04.02.2003, 21:22
Member
Beiträge: 40 |
||
|
||
04.02.2003, 22:00
Ehrenmitglied
Beiträge: 2283 |
#2
Mir scheint, da läuft was grundsätzlich falsch:
- Du nutzt einen Window basierenden Server? - der Server steht ungeschützt im Netz? - der Webserver ist ein IIS? Gib mal nährere Infos zu Deinem Server. Hier mal ein paar nützliche Links: http://nsa2.www.conxion.com/ http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/chklist/iis5chk.asp www.microsoft.com/technet/security/tools/tools/locktool.asp http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/locktool.asp Nun noch allgemeine Sachen: - Netbios deaktivieren auf dem WAN Adapter - unnötige Dienste deaktivieren - Administrator und Gast Account umbennen - deaktivieren - NTFS als Dateisystem --> ACL einsetzen Bei genauen Angaben kann Dir am besten geholfen werden! R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... Dieser Beitrag wurde am 04.02.2003 um 22:00 Uhr von Robert editiert.
|
|
|
Der "perfekte Schutz", hält zur Zeit noch, aber sicher nicht mehr allzu lange!
Da die Leute die da "angreifen" dabei sind meine berufliche Zukunft und damit mein Leben und das meiner Familie zu zerstören, werde ich langsam mehr als elektrisch und bin dabei so langsam die "Geschütze" in Stellung zu bringen.
Hat von Euch schonmal solche Einträge gefunden?
03.02.2003 zwischen 13:26:36 und 13:27:04 etwa 5 Mal pro Sekunde
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: u34175820
Domäne: LASSTMICHINRUHE
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: LASSTMICHINRUHE
03.02.2003 zwischen 18:18:55 und 18:20:00 etwa 5 Mal pro Sekunde
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Domäne: SEBASTIAN
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: SEBASTIAN
04.02.2003 zwischen 04:25:29 und 04:25:38 etwa 5 Mal pro Sekunde
Fehlgeschlagene Anmeldung:
Grund: Konto gesperrt
Benutzername: u34175820
Domäne: L33CH
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: L33CH
Natürlich ging das seither alle paar Stunden weiter:
Der Rechner "SEBASTIAN" hat es erneut versucht und vor etwa viereinhalb Stunden ein Rechner "WATTEL1"
Hat jemand diese Einträge schon einmal zuordnen können?
IPs habe ich bislang natürlich nicht entdeckt (einige aus USA, UK und SE) ... und ich bin nicht sicher, on mein ISP so richtig tätig wird!
Ich freue mich über jeden Tip!
__________
...the internet gives and the internet takes ... best regards, Ralf