Ich steuere diesen über die windows remote funktion.
Nun, auf dem server läuft ein "game server" und ein "authentifizierungsserver".
das ganze läuft über sql 2008 r2 express.
In diesen gameserver kann man kommandos eingeben um z.B. etwas zu verändern etc..
Leider wurde ich gehackt, der hacker konnte einfach so trotz eingeschalteter Firewall selbst etwas in diese Konsole eingeben.
Nun zu meiner Frage,wie kommt er darein?
Und, wie kann ich ihn blocken, ich habe das system bereits 3 mal neu aufgesetzt, kein Erfolg.
Meine Idee war jetzt alles zu blocken ausser remote acess,sql server und auth und gameserver.
Der Firewall brauchst Du die Schuld nicht geben. DU definierst ja schließlich, was zugelassen wird und was nicht. Da Du Remote Access zulässt solltest Du dir im klaren sein, dass auch jeder andere versuchen kann über Remote Access Zugriff auf den Server zu erlangen. Du solltest Dir daher Gedanken machen, welche Dienste überhaupt von extern erreichbar sein müssen und inwieweit Du deren Zugriff einschränken kannst.
ja,ich wurde port 3389 ja auch gerne blocken aber wie soll ich dann noch den server steuern? :/
und natürlich habe ich ein Passwort für diesen Account gesetzt.
Mir wurde gesagt dass diese Konsole einträge die nicht von meinem root kommen blockt,aber wie macht das der hacker? ich glaube nicht das der das windows passwort hat.
Er muß ja auch nicht zwangsläufig über Port 3389 reinkommen (eine Alternative zum Remote Access wäre z.B. Teamviewer). Evtl. besitzen "game server" und und "authentifizierungsserver" Hintertürchen, die Dir nicht bekannt sind.
Gibt es denn Einträge in der Ereignisanzeige Einträge, die auf Authentifizierungsversuche deuten?
ssl,glaube nicht ;/
also meinst du ich mach das ganz über tw und blocke port 3389..hmm
admin kennwort denke ja,er hat kein einziges mal etwas am pc verändert,daraus schliess eich das er nur etwas in die konsolo eingeben kann.
edit: firefox crasht immer wenn ich eine seite aufrufen will,klasse(root)
Win Server 2008 r2 Firewall Frage
