Jump to content

W2K gehackt?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich wir haben in der Firma seit ca. 1,5 Wochen eine Standleitung d.h. die 2 W2K Server haben auch öffentliche IP´s bekommen. Jetzt habe wir seit ca. 1 Woche immer verschiedene Probleme (Benzutzer können sich nicht anmelden, Drucker drucken nicht usw.) Jetzt habe ich heute auf beiden einen Virenscan gemacht und es wurde auch ein IRC Virus gefunden (trojanisches Pferd). logischerweise habe ich den Virus gelöscht und neugestartet. Jetzt habe ich das Problem das ab und zu der eine Server nicht mehr auf dem Drucker von dem anderen zugreifen kann. (ich muß dabei sagen, das der mit den Druckern der Fileserver ist wo auch das active directory drauf läuft und der andere der oft die verbindung zu dem drucker verliert ist ein Terminalserver über den die User die Warenwirtschaft starten.) Bei dem Eigenschaften vom Drucker steht dann immer Verbindung nicht möglich. Gebe ich dann aber auf beiden Servern den Befehl net share IPC$ ein ist der Drucker sofort wieder bereit. Hat jemand eine Idee was das sein könnte? Mittlerweile habe ich auf beide Server auch das SP3 mit allen Security Patches installiert. Hat jemand eine Idee was das sein könnte? Oder was müsste ich alles checken nach einem Hacker Angriff um wieder beruhigt schlafen zu können. Was empfehlt ihr für eine Firewall, damit mir sowas nicht wieder passiert.

 

P.S: Als Virenscanner läuft das Mcaffee Netshield

 

Danke im Vorraus....

Link zu diesem Kommentar

Hi ct78 !

Eure Art der Internetanbindung des FirmenLans hört sich ehrlich gesagt nicht gut an.

Ein brauchbares Sicherheitskonzept in einem öffentlichen Forum zu entwickeln, halt ich aber auch nicht für eine gute/praktikable Lösung.

Ich würde Euch dringend empfehlen, daß Ihr Euch an einen Externen wendet, der sich mit Eurem LAN und den erforderlichen Internetanbindungen auseinandersetzt, und das so bald wie möglich.

Ich weiß nicht, wie wichtig die Internetanbindung ist, aber wenn es irgendwie möglich ist, nehmt den DomainController aus dem Internet.

Link zu diesem Kommentar

Hallo!

 

Da kann ich mir auch anschließen. Das erste wäre den DC aus dem Internet rauszunehmen. Es wäre sowieso besser einen (oder zwei oder drei :D ) Server abzustellen, der nur Internet zur Verfügung stellt und sonst selbst keinen zugriff auf irgendetwas hat. Da kann man dann auch mal ne Firewall drauf machen oder mehr. Je nachdem WIE ruhig du schlafen möchstes. Das ist der Springende Punkt. bounce.gif

 

 

@r_t: Guck mal mein kreativer Einsatz der neues Smilies :D

 

 

gruß

Sascha

Link zu diesem Kommentar

beides gleich sicher...

 

wenn man eine software-firewall auf linux beispielsweise auf cd brennt, hat man die gleiche sicherheit wie bei ner hardware-firewall...

 

...vorallem muss es immer auch ne möglichkeit geben, bei einer hardwarefirewall einen port zu öffnen....

 

...auch ein memory chip lässt sich irgendwie beschreiben...

 

 

daher: falls software, am besten ein dedizierter server

 

aber letztlich ist es eine EINSTELLUNGSSACHE, was besser ist...

gruss

pablo

Link zu diesem Kommentar

ok, merci necron....

 

das heisst, ne hardware-firewall wird NIE überlastet.... weil sie schlicht eine HARDWARESCHALTUNG nach konfiguration aufbaut...das WÄRE eine erkörung....

 

die schaltung schaltet dann einfach....

 

aber ich kenne keine hw-firewall, die das genau so macht....

 

letztlich sind immer noch chip's und ic's auf der firewall, die arbeiten müssen, oder...?

Link zu diesem Kommentar
Original geschrieben von pablovschby

letztlich sind immer noch chip's und ic's auf der firewall, die arbeiten müssen, oder...?

Das ist ja auch klar. Was ich aber meinte ist, dass du an deinem Rechner sitzt und von einem Angriff garnichts merkst, da die Arbeitsgeschwindigkeit des Rechners nicht beeinflusst wird.

Die Hardwarefirewall muss aber arbeiten um zum Beispiel eine Ping of Death Attacke abzuwehren, dafür hat sie auch einen eigenen Prozessor. Bei einer Softwarefirewall wird die CPU des Rechners an dem man arbeitet mit einbezogen und dies führt halt bei oben genannter Attacke dazu das das System verlangsamt wird.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...