Jump to content

SBS 2003 R2 Sicherheitsprobleme


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Confihuration:

SBS 2003 R2 , Clients XP Pro, Hardware Firewall Netgear FVX 538

einkommente Ports alle geschlossen bis auf HTTPS + SMTP

 

Statische WAN IP

 

Alle Updates sind installiert

 

Das Admin Konto habe ich mal in der Sicherheitrichtlinie umbenannt

 

Seit 3 Tagen habe ich in der Ereignissanzeige Anmeldeversuche mit diversen Benutzernamen die nicht existieren. Ein Name war sogar ein Treffer, das Konto wurde nach mehreren Fehlversuchen gesperrt.

 

Fehlgeschlagene Anmeldung:

Grund: Unbekannter Benutzername oder falsches Kennwort

Benutzername: inna

Domäne:

Anmeldetyp: 3

Anmeldevorgang: Advapi

Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Name der Arbeitsstation: SERVER

Aufruferbenutzername: SERVER$

Aufruferdomäne: LOKALEDOMAIN

Aufruferanmeldekennung: (0x0,0x3E7)

Aufruferprozesskennung: 1892

Übertragene Dienste: -

Quellnetzwerkadresse: -

Quellport: -

 

Fehlgeschlagene Anmeldung:

Grund: Unbekannter Benutzername oder falsches Kennwort

Benutzername: administrator

Domäne: GM-COMP

Anmeldetyp: 10

Anmeldevorgang: User32

Authentifizierungspaket: Negotiate

Name der Arbeitsstation: SERVER

Aufruferbenutzername: SERVER$

Aufruferdomäne: DOMAINNAME

Aufruferanmeldekennung: (0x0,0x3E7)

Aufruferprozesskennung: 532

Übertragene Dienste: -

Quellnetzwerkadresse: 94.249.147.131

Quellport: 17845

 

 

Was kann ich noch tun um dieses zu verhindern ?

Link to comment
Ein Name war sogar ein Treffer, das Konto wurde nach mehreren Fehlversuchen gesperrt.

 

Benutzername: administrator

 

Was kann ich noch tun um dieses zu verhindern ?

 

Und falls der Namenstreffer der "Administrator" war, ist es bestimmt jetzt an der Zeit, diesen gemäss Best Practices umzubenennen und ggf. - nach Erstellung eines neuen Domänenadmins - zu deaktivieren.

Link to comment
Ähm...

 

@Carlito:

Du hast Recht.

 

der Administrator war es nicht den habe ich bei der Serverinstallation umbenannt

 

habe ich aber auch schon am anfang geschrieben

 

@Grzesiek:

Du hast in diesem Fall auch Recht.

 

Mir war nicht klar, ob das vor dem Fremdzugriff war oder eine Massnahme danach, denn da stand ohne zeitliche Einordnung:

 

Das Admin Konto habe ich mal in der Sicherheitrichtlinie umbenannt

 

Deshalb...:

 

falls der Namenstreffer der "Administrator" war,

 

... habe für einmal auch ich ein bisschen Recht. :D

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...