Jump to content

Lokale Sicherheitsrichtlinien Problem

Aetsch

Von Aetsch
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Aetsch Contributor

Aetsch   10

Geschrieben
Geschrieben

Hi,

 

und zwar wurde mein Server vor ein paar Tagen gehackt. Daraufhin habe ich alles dicht gemacht und einen kleinen Fehler begangen. Als Betriebssystem läuft Windows 2000 Professional.

 

Und zwar in der Computer Verwaltung -> Lokale Sicherheitsrichtlinien -> Zuweisen von Benutzerrechten

 

Dort gibt es einen Punkt der sich "Lokale Anmeldung verweigern" nennt.

 

Nun, ich habe dort alle Benutzergruppen "ausser" die Administratoren eingetragen. Beim nächsten Restart konnte ich mich nicht mehr anmelden. Es kam eine Nachricht wie: "Die lokalen Richtlinien erlauben es nicht sich anzumelden"

 

Nur wieso? Ich habe ja schließlich die Administratoren aussen vor gelassen. Zugriff habe ich auf den Rechner nur per RAdmin (Remote Desktop) und die komplette HDD per FTP.

 

Ich würde mich freuen, wenn mir hier jemand bei meinem schwierigem Problem helfen kann.

edv-olaf Grand Master

edv-olaf   10

Geschrieben
Geschrieben

Hallo und willkommen an Board,

 

zwei Anmerkungen dazu:

1.) Einen gehackten Server würde ich niemals weiter betreiben. Du weisst nicht, welche 8 Backdoors und 17 Trojaner noch drauf sind. (Stichwort Rootkit) Sicher kannst du nur sein, wenn du den Server neu aufsetzt oder aus einem Image wiederherstellst.

2.) Wenn der Hacker den User administrator aus der Gruppe Administratoren entfernt hat, hast du die A...karte. Da du aber sowieso den Server neu aufsetzen wirst, macht das nix.

 

Grüße

Olaf

Greg Mentor

Greg   10

Geschrieben
Geschrieben

Du hast Zugriff per FTP auf die Harddisk ??? Wie ist denn

die verbindung realisiert ??? Muss man sich da anmelden ??? Weil

FTP schickt das Password standardmässig im Klartext mit. Da

brauchst du dich dann nicht wundern wenn die Maschine gehackt

wird...

 

Gruss Greg

Eisbär Rising Star

Eisbär   10

Geschrieben
Geschrieben

Hi Aetsch,

 

einen ähnlichen 'Anfängerfehler' habe ich auch einmal vor ein paar Jahren gemacht.

"Alle Benutzer" verweigern bedeutet auch den Admin das Einloggen zu verweigern.

Per Remote eine neue Sicherheitsvorlage installieren müßte helfen.

edv-olaf Grand Master

edv-olaf   10

Geschrieben
Geschrieben
Original geschrieben von Aetsch

@Greg: Der Server wurde nicht per ftp gehackt. Jedenfalls gab es dau keine Anzeichen. Keine Ahnung wie die es gemacht haben.

Gute Hacks zeigen selten in den Logs, wie sie reingekommen sind. FTP ist immer eine Sicherheitslücke!

 

Grüße

Olaf

Der Newbie Mentor

Der Newbie   10

Geschrieben
Geschrieben
Original geschrieben von Aetsch

per romote? ich habe es jetzt aber über die reparaturkonsole geschafft. für alle die es interessiert:

 

Microsoft Knowledge Base Artikel - 826903

 

@Greg: Der Server wurde nicht per ftp gehackt. Jedenfalls gab es dau keine Anzeichen. Keine Ahnung wie die es gemacht haben.

 

 

Wie haste denn das geschafft, wenn er 500 km weiter weg steht?

 

gruss newbie

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...