Jump to content
acesulfam

RasMan ID 20209: Unerwünschte VPN-Zugriffe scheitern

Recommended Posts

Hi,

 

ich habe in der Ereignisanzeige unseres SBS2011 einige Einträge dieser Art gefunden:

 

Quelle: RasMan

ID: 20209

"Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client 92.63.194.155 hergestellt, aber die Verbindung kann nicht abgeschlossen werden. Die häufigste Ursache für dieses Verbindungsproblem ist, dass die Konfiguration einer Firewall oder eines Routers zwischen dem VPN-Server und dem VPN-Client keine GRE-Pakete (Generic Routing Encapsulation) (Protokoll 47) zulässt."

 

Ich finde dazu aber nur Themen, die sich damit beschäftigten wenn es ein gewollter Zugriff ist der nicht funktioniert. In meinem Fall versucht sich aber eine unerwünschte Person zu verbinden.

Meine Frage: Ist zum Zeitpunkt der Fehlermeldung die eigentliche Basisverbindung bereits gescheitert, oder war die Person schon einen Schritt weiter, also hätte der Login (user//pass) ansich funktionieren können?

 

In der Ereignisanzeige finde ich ansonsten keine weiteren Hinweise auf einen Eindringling. Sollten aber Zugangsdaten erraten worden sein, wüsste ich spontan auch nicht wie ich diese Zugriffe finden sollte.

 

Vielen Dank

aces

Share this post


Link to post
Share on other sites

Die IP ist einem russischen Netz zugeordnet. Ich würde über die SBS-Console VPN sofort abschalten und bei Bedarf VPN nur über einen aktuellen VPN-Router bereitstellen.

 

Der SBS 2011 sollte so schnell wie möglich abgelöst werde, das steht hier aber bereits gefühlt in jedem 2. Thread. :-)

 

Zu deiner Frage: die Verbindung war nicht erfolgreich. Das schließt aber nicht aus das andere Sicherheitslücken deines Servers bereits genutzt wurden oder noch genutzt werden. 

inetnum: 92.63.194.0 - 92.63.194.255

netname: Reldas-net

descr: Reliable data storage

country: NL

admin-c: ACRO20646-RIPE

tech-c: ACRO20646-RIPE

status: ASSIGNED PA

org: ORG-IKNV1-RIPE

mnt-by: donerol-mnt

created: 2016-11-23T15:30:48Z

last-modified: 2019-09-01T03:29:39Z

source: RIPE

Login to update RIPEstat 

route: 92.63.194.0/24

origin: AS48817

mnt-by: donerol-mnt

created: 2019-03-09T10:06:28Z

last-modified: 2019-03-12T09:22:11Z

source: RIPE

Share this post


Link to post
Share on other sites

Hi,

 

vielen Dank. Das die IP russischen Ursprungs ist hatte ich auch schon gesehen, aber vergessen zu erwähnen. Dies war der wesentliche Auslöser für den Thread :)

An der Abschaltung des SBS2011 wird intensiv gearbeitet. Ich weiß das wir zu spät dran sind, aber es ging leider nichts anders.

Bzgl. der allgemeinen VPN-Theamtik werde ich mir aber erlauben noch einen Thread zu eröffnen, sobald ich meine Alternativen kenne.

 

 

mfg

aces

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...