Hackerangriff?

  • Thread starter Thread starter blupp1
  • Start date Start date
B

blupp1

Guest
Hallo,
wollte wissen ob dies hier ein versuchter Hackerangriff war?
Code: 
Fehlgeschlagene Anmeldung:
 	Grund:		Unbekannter Benutzername oder falsches Kennwort
 	Benutzername:	root
 	Domäne:		KM23428-02
 	Anmeldetyp:	8
 	Anmeldevorgang:	IIS     
 	Authentifizierungspaket:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 	Name der Arbeitsstation:	KM23428-02
 	Aufruferbenutzername:	KM23428-02$
 	Aufruferdomäne:	ARBEITSGRUPPE
 	Aufruferanmeldekennung:	(0x0,0x3E7)
 	Aufruferprozesskennung:	11204
 	Übertragene Dienste:	-
 	Quellnetzwerkadresse:	-
 	Quellport:	-

Es gab auch Benutzernamen wie, max, admin, administrator,system...

ein besorgten Gruß,
Blupp1
 
Naja, Hackversuch is jetzt vielleicht etwas übertrieben ausgedrückt. Unter Linux ist es zumindest an der Tagesordnung, dass diverse SSH-Logins probiert werden, falls der SSH-Port nicht verlegt ist.
Solange das Passwort nicht 12345 & Konsorten ist, brauchst du dir hier erst mal keine Gedanken machen. Evtl. gibt es ein ähnliches Tool wie fail2ban unter Windows, welches nach einigen Versuchen den "Angreifer" blockt.
 
Also muss ich mir keine Sorgen machen?
Welche Schritte soll ich jetzt unternehmen?
Es ist ja ein WINDOWS!
 
Ja, dann nutze doch einfach mal eine Suchmaschine Deiner Wahl und suche nach Tools, die Windows sicherer machen. Wir werden Dir hier sicherlich keine 100% Aussage geben, dass Du Dir keine Sorgen machen musst.
 
Eine sinnvolle, bei Unvorsichtigkeit aber gefährliche, Möglichkeit ist, den Administrator von den Remote Desktop Benutzern auszunehmen. Das sollte man aber nur machen, wenn man einen ANDEREN User angelegt hat, diesen zu den Administratoren UND den RD Benutzern hinzugefügt hat und die Anmeldung mindestens einmal getestet hat.

Davon abgesehen trägt ein sicheres (komplexes) Passwort sicher positiv zur Gesamtsicherheit bei.

Ansonsten:
  • Patches aktuell halten (macht bei einem RootDS eh der Host)
  • Firewall laufen haben
  • nix überflüssiges installieren
  • Software aktuell halten

Dann bist Du schon mal gut dabei.

Thunda
 
Hey Thunda and @ all.
Thx für diese Hilfe!

Habe folgende Schritte eingeleitet:
  • Patches aktuell halten (macht bei einem RootDS eh der Host) [Hab ja nen Rootds ;-) ]
  • Firewall laufen haben
  • nix überflüssiges installieren
  • Software aktuell halten
 
Feine Sache. Zum Thema Firewall: manche Leute installieren gerne eine andere als die eingebaute Firewall. Das mag auf dem Client OK gehen, auf einem System das nur per RD erreichbar ist, ist das allerdings zu vermeiden! Denn die Defaulteinstellung der meisten Desktop-Firewalls ist nun mal "alles dicht". Somit hat man sich selbst rausgesperrt :eek: und darf sich an den kostenpflichtigen Support wenden.:( Eingehende Anfragen, die nicht sein sollen hält auch die WindowsFW ausreichend ab!

Thunda
 
Ich benutz sowieso die eingebaute Firewall!
:D bin schon zufrieden damit!
 
You must log in or register to reply here.
Back
Top