acesulfam 10 Geschrieben 5. März 2020 Melden Geschrieben 5. März 2020 Hi, ich habe in der Ereignisanzeige unseres SBS2011 einige Einträge dieser Art gefunden: Quelle: RasMan ID: 20209 "Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client 92.63.194.155 hergestellt, aber die Verbindung kann nicht abgeschlossen werden. Die häufigste Ursache für dieses Verbindungsproblem ist, dass die Konfiguration einer Firewall oder eines Routers zwischen dem VPN-Server und dem VPN-Client keine GRE-Pakete (Generic Routing Encapsulation) (Protokoll 47) zulässt." Ich finde dazu aber nur Themen, die sich damit beschäftigten wenn es ein gewollter Zugriff ist der nicht funktioniert. In meinem Fall versucht sich aber eine unerwünschte Person zu verbinden. Meine Frage: Ist zum Zeitpunkt der Fehlermeldung die eigentliche Basisverbindung bereits gescheitert, oder war die Person schon einen Schritt weiter, also hätte der Login (user//pass) ansich funktionieren können? In der Ereignisanzeige finde ich ansonsten keine weiteren Hinweise auf einen Eindringling. Sollten aber Zugangsdaten erraten worden sein, wüsste ich spontan auch nicht wie ich diese Zugriffe finden sollte. Vielen Dank aces
djmaker 95 Geschrieben 12. März 2020 Melden Geschrieben 12. März 2020 Die IP ist einem russischen Netz zugeordnet. Ich würde über die SBS-Console VPN sofort abschalten und bei Bedarf VPN nur über einen aktuellen VPN-Router bereitstellen. Der SBS 2011 sollte so schnell wie möglich abgelöst werde, das steht hier aber bereits gefühlt in jedem 2. Thread. Zu deiner Frage: die Verbindung war nicht erfolgreich. Das schließt aber nicht aus das andere Sicherheitslücken deines Servers bereits genutzt wurden oder noch genutzt werden. inetnum: 92.63.194.0 - 92.63.194.255 netname: Reldas-net descr: Reliable data storage country: NL admin-c: ACRO20646-RIPE tech-c: ACRO20646-RIPE status: ASSIGNED PA org: ORG-IKNV1-RIPE mnt-by: donerol-mnt created: 2016-11-23T15:30:48Z last-modified: 2019-09-01T03:29:39Z source: RIPE Login to update RIPEstat route: 92.63.194.0/24 origin: AS48817 mnt-by: donerol-mnt created: 2019-03-09T10:06:28Z last-modified: 2019-03-12T09:22:11Z source: RIPE
acesulfam 10 Geschrieben 14. März 2020 Autor Melden Geschrieben 14. März 2020 Hi, vielen Dank. Das die IP russischen Ursprungs ist hatte ich auch schon gesehen, aber vergessen zu erwähnen. Dies war der wesentliche Auslöser für den Thread :) An der Abschaltung des SBS2011 wird intensiv gearbeitet. Ich weiß das wir zu spät dran sind, aber es ging leider nichts anders. Bzgl. der allgemeinen VPN-Theamtik werde ich mir aber erlauben noch einen Thread zu eröffnen, sobald ich meine Alternativen kenne. mfg aces
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden