Evtl. ne Hardwarefirewall kaufen und vor die Server hängen?
Windows Server hart am Internet mache ich nur mit Servern die entbehrlich sind und/oder in einer DMZ.
Viele wie auch die kleinste Sophos UTM können VPN.
Und ein Trojaner nutzt eher selten Brutforce sondern versucht eher Sicherheitslücken auszunutzen.
Administratorkonto wird immer wieder gesperrt Admin gesperrt
Anzeige
#17
geschrieben 27. September 2018 - 09:24
Zitat (NCC-1701 B: 27. September 2018 - 08:21)
Evtl. ne Hardwarefirewall kaufen und vor die Server hängen?
Sobald ich die Notwendigkeit dazu sehe. Die letzten Angriffe kamen aber wohl von innen, da hätte mir die Hardwarefirewall auch nichts genützt. Fehlerhafte Loginversuche muß schon der Server abwehren.
Zitat
Und ein Trojaner nutzt eher selten Brutforce sondern versucht eher Sicherheitslücken auszunutzen.
Ich glaube, Du hast eine falsche Vorstellung von Trojaner. DER Trojaner ist nur ein Programm, das Schadcode versteckt auf dein System bringt. Was der Schadcode letztendlich wirklich macht, steht auf einem anderen Blatt.
Heute ist es eher so, das ein Programm auf den Rechner gebracht wird, das erst mal ausspäht, was Sache ist und dann eine Verbindung nach draußen aufmacht und auf Anweisungen wartet.
Irgendwo sitzt dann jemand, der entscheidet, was für eine Schadsoftware nachgeladen wird. Das kann ein simples BruteForce Programm sein oder auch Erpresser Software. Der Trojaner selbst ist aber nur mittel zum Zweck.
#18
geschrieben 27. September 2018 - 14:21
Ich habe da einen ganz blöden Verdacht, warum mein Konto immer gesperrt wurde.
Ich hatte beim RemoteDesktop Programm auf meinem Rechner eingestellt "Immer Anmeldeinformationen anfordern". Sprich, wenn ich eine Verbindung aufbaue, war der Benutzername schon eingetragen und das Passwort habe ich per Hand eingegeben.
Manchmal führte ich dann aber auch Aktionen auf dem Server aus, die etwas länger dauerten. Natürlich habe ich in der Zeit nichts weiter am Server gemacht und nach X Minuten wurde die Verbindung hmmmmmm, schlafen gelegt ?
Jedenfalls wenn ich dann das RDP Fenster angeklickt habe, erschien immer sowas wie "Versuche, die Verbindung wiederherzustellen. Oftmals kam dann kurz darauf die Meldung, das mein Konto wegen zu vieler Anmeldeversuche gesperrt wurde.
Meine Vermutung nun: Die hinterlegten Anmeldedaten im RemoteDekstop Programm werden nicht durch die manuelle Anmeldung überschrieben. Kommt es nun zu diesem Timeout, nutzt das RDP wohl die gespeicherten Anmeldedaten, aber nicht, wie es richtig wäre, die bei der letzten Anmeldung angegebenen Daten.
Ich habe jetzt die gespeicherten Daten mal geändert und bisher läuft alles, ohne das mein Konto gesperrt wurde.
Scheint so, als wenn das RDP einen Programmierfehler hat. Sollte ich vielleicht mal an MS melden.
Ich hatte beim RemoteDesktop Programm auf meinem Rechner eingestellt "Immer Anmeldeinformationen anfordern". Sprich, wenn ich eine Verbindung aufbaue, war der Benutzername schon eingetragen und das Passwort habe ich per Hand eingegeben.
Manchmal führte ich dann aber auch Aktionen auf dem Server aus, die etwas länger dauerten. Natürlich habe ich in der Zeit nichts weiter am Server gemacht und nach X Minuten wurde die Verbindung hmmmmmm, schlafen gelegt ?
Jedenfalls wenn ich dann das RDP Fenster angeklickt habe, erschien immer sowas wie "Versuche, die Verbindung wiederherzustellen. Oftmals kam dann kurz darauf die Meldung, das mein Konto wegen zu vieler Anmeldeversuche gesperrt wurde.
Meine Vermutung nun: Die hinterlegten Anmeldedaten im RemoteDekstop Programm werden nicht durch die manuelle Anmeldung überschrieben. Kommt es nun zu diesem Timeout, nutzt das RDP wohl die gespeicherten Anmeldedaten, aber nicht, wie es richtig wäre, die bei der letzten Anmeldung angegebenen Daten.
Ich habe jetzt die gespeicherten Daten mal geändert und bisher läuft alles, ohne das mein Konto gesperrt wurde.
Scheint so, als wenn das RDP einen Programmierfehler hat. Sollte ich vielleicht mal an MS melden.
- ← Maximale Festplattenkapazität - Whs
- Windows Server 2012 Essentials & Home Server
- Anmeldung nach Hyper V Installation →