Jump to content

W2K gehackt?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich wir haben in der Firma seit ca. 1,5 Wochen eine Standleitung d.h. die 2 W2K Server haben auch öffentliche IP´s bekommen. Jetzt habe wir seit ca. 1 Woche immer verschiedene Probleme (Benzutzer können sich nicht anmelden, Drucker drucken nicht usw.) Jetzt habe ich heute auf beiden einen Virenscan gemacht und es wurde auch ein IRC Virus gefunden (trojanisches Pferd). logischerweise habe ich den Virus gelöscht und neugestartet. Jetzt habe ich das Problem das ab und zu der eine Server nicht mehr auf dem Drucker von dem anderen zugreifen kann. (ich muß dabei sagen, das der mit den Druckern der Fileserver ist wo auch das active directory drauf läuft und der andere der oft die verbindung zu dem drucker verliert ist ein Terminalserver über den die User die Warenwirtschaft starten.) Bei dem Eigenschaften vom Drucker steht dann immer Verbindung nicht möglich. Gebe ich dann aber auf beiden Servern den Befehl net share IPC$ ein ist der Drucker sofort wieder bereit. Hat jemand eine Idee was das sein könnte? Mittlerweile habe ich auf beide Server auch das SP3 mit allen Security Patches installiert. Hat jemand eine Idee was das sein könnte? Oder was müsste ich alles checken nach einem Hacker Angriff um wieder beruhigt schlafen zu können. Was empfehlt ihr für eine Firewall, damit mir sowas nicht wieder passiert.

 

P.S: Als Virenscanner läuft das Mcaffee Netshield

 

Danke im Vorraus....

Link to post

Hi ct78 !

Eure Art der Internetanbindung des FirmenLans hört sich ehrlich gesagt nicht gut an.

Ein brauchbares Sicherheitskonzept in einem öffentlichen Forum zu entwickeln, halt ich aber auch nicht für eine gute/praktikable Lösung.

Ich würde Euch dringend empfehlen, daß Ihr Euch an einen Externen wendet, der sich mit Eurem LAN und den erforderlichen Internetanbindungen auseinandersetzt, und das so bald wie möglich.

Ich weiß nicht, wie wichtig die Internetanbindung ist, aber wenn es irgendwie möglich ist, nehmt den DomainController aus dem Internet.

Link to post

Hallo!

 

Da kann ich mir auch anschließen. Das erste wäre den DC aus dem Internet rauszunehmen. Es wäre sowieso besser einen (oder zwei oder drei :D ) Server abzustellen, der nur Internet zur Verfügung stellt und sonst selbst keinen zugriff auf irgendetwas hat. Da kann man dann auch mal ne Firewall drauf machen oder mehr. Je nachdem WIE ruhig du schlafen möchstes. Das ist der Springende Punkt. bounce.gif

 

 

@r_t: Guck mal mein kreativer Einsatz der neues Smilies :D

 

 

gruß

Sascha

Link to post

beides gleich sicher...

 

wenn man eine software-firewall auf linux beispielsweise auf cd brennt, hat man die gleiche sicherheit wie bei ner hardware-firewall...

 

...vorallem muss es immer auch ne möglichkeit geben, bei einer hardwarefirewall einen port zu öffnen....

 

...auch ein memory chip lässt sich irgendwie beschreiben...

 

 

daher: falls software, am besten ein dedizierter server

 

aber letztlich ist es eine EINSTELLUNGSSACHE, was besser ist...

gruss

pablo

Link to post

Nein Leute, eine reine Hardwarelösung ist immer vorzuziehen.

Da brauch mir jetzt keine kommen mit Linux Firewalls oder WindowsISA Server. Es hat schon seinen Grund warum es reine Hardwarelösungen gibt.

 

Wer dazu mehr wissen will nutze die Boardsuche. Das Thema wurde schon mehrfach durchgekaut.

Link to post

THEORETISCH gibts keine unterschiede....

 

mit ner (richtig konfigurierten) linux-distri, die nur für das ausgelegt wurde...

 

 

praktisch gesehen wäre natürlich eine hardware-firewall mit 2meter langen schalter für jeden port am sichersten, aber theoretisch gleich gut hackbar wie ne... gebrannte cd-rom-..

 

 

gruss

pablo

Link to post

Der große Unterschied ist der:

Wenn ein Hacker einen Angriff verübt auf ein System mit Softwarefirewall und man arbeitet an diesem System wird es verlangsamt (deutlich oder weniger deutlich), hat man dagegen eine Hardwarefirewall so wird die Arbeitsgeschwindigkeit des Rechners nicht beeinflusst.

Link to post

ok, merci necron....

 

das heisst, ne hardware-firewall wird NIE überlastet.... weil sie schlicht eine HARDWARESCHALTUNG nach konfiguration aufbaut...das WÄRE eine erkörung....

 

die schaltung schaltet dann einfach....

 

aber ich kenne keine hw-firewall, die das genau so macht....

 

letztlich sind immer noch chip's und ic's auf der firewall, die arbeiten müssen, oder...?

Link to post
Original geschrieben von pablovschby

letztlich sind immer noch chip's und ic's auf der firewall, die arbeiten müssen, oder...?

Das ist ja auch klar. Was ich aber meinte ist, dass du an deinem Rechner sitzt und von einem Angriff garnichts merkst, da die Arbeitsgeschwindigkeit des Rechners nicht beeinflusst wird.

Die Hardwarefirewall muss aber arbeiten um zum Beispiel eine Ping of Death Attacke abzuwehren, dafür hat sie auch einen eigenen Prozessor. Bei einer Softwarefirewall wird die CPU des Rechners an dem man arbeitet mit einbezogen und dies führt halt bei oben genannter Attacke dazu das das System verlangsamt wird.

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...