Home » Allgemeines Security Forum » Sie greifen schon wieder an ... !!! » Themenansicht

Sie greifen schon wieder an ... !!!
#0
04.02.2003, 21:22
Ralf Klatt
Member

Beiträge: 40
#1 Nachdem ich, wie schon zuvor berichtet, bereits zweimal meinen Web Server in den Müll packen konnte, habe ich natürlich ein wenig mehr dazu gelernt.

Der "perfekte Schutz", hält zur Zeit noch, aber sicher nicht mehr allzu lange!

Da die Leute die da "angreifen" dabei sind meine berufliche Zukunft und damit mein Leben und das meiner Familie zu zerstören, werde ich langsam mehr als elektrisch und bin dabei so langsam die "Geschütze" in Stellung zu bringen.

Hat von Euch schonmal solche Einträge gefunden?

03.02.2003 zwischen 13:26:36 und 13:27:04 etwa 5 Mal pro Sekunde
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: u34175820
Domäne: LASSTMICHINRUHE
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: LASSTMICHINRUHE

03.02.2003 zwischen 18:18:55 und 18:20:00 etwa 5 Mal pro Sekunde
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Domäne: SEBASTIAN
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: SEBASTIAN



04.02.2003 zwischen 04:25:29 und 04:25:38 etwa 5 Mal pro Sekunde
Fehlgeschlagene Anmeldung:
Grund: Konto gesperrt
Benutzername: u34175820
Domäne: L33CH
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: L33CH



Natürlich ging das seither alle paar Stunden weiter:

Der Rechner "SEBASTIAN" hat es erneut versucht und vor etwa viereinhalb Stunden ein Rechner "WATTEL1"

Hat jemand diese Einträge schon einmal zuordnen können?

IPs habe ich bislang natürlich nicht entdeckt (einige aus USA, UK und SE) ... und ich bin nicht sicher, on mein ISP so richtig tätig wird!

Ich freue mich über jeden Tip!
__________
...the internet gives and the internet takes ... best regards, Ralf
Seitenanfang Seitenende
04.02.2003, 22:00
Robert
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Mir scheint, da läuft was grundsätzlich falsch:

- Du nutzt einen Window basierenden Server?
- der Server steht ungeschützt im Netz?
- der Webserver ist ein IIS?

Gib mal nährere Infos zu Deinem Server.

Hier mal ein paar nützliche Links:

http://nsa2.www.conxion.com/
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/chklist/iis5chk.asp
www.microsoft.com/technet/security/tools/tools/locktool.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools/locktool.asp

Nun noch allgemeine Sachen:

- Netbios deaktivieren auf dem WAN Adapter
- unnötige Dienste deaktivieren
- Administrator und Gast Account umbennen - deaktivieren
- NTFS als Dateisystem --> ACL einsetzen

Bei genauen Angaben kann Dir am besten geholfen werden!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Dieser Beitrag wurde am 04.02.2003 um 22:00 Uhr von Robert editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1