WinFuture-Forum.de: Administratorkonto wird immer wieder gesperrt - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
  • 2 Seiten +
  • 1
  • 2

Administratorkonto wird immer wieder gesperrt Admin gesperrt

#16 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 458
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 27. September 2018 - 08:21

Evtl. ne Hardwarefirewall kaufen und vor die Server hängen?
Windows Server hart am Internet mache ich nur mit Servern die entbehrlich sind und/oder in einer DMZ.

Viele wie auch die kleinste Sophos UTM können VPN.

Und ein Trojaner nutzt eher selten Brutforce sondern versucht eher Sicherheitslücken auszunutzen.
Eingefügtes Bild
0

Anzeige



#17 Mitglied ist offline   Starfight 

  • Gruppe: Mitglieder
  • Beiträge: 19
  • Beigetreten: 14. August 17
  • Reputation: 0

geschrieben 27. September 2018 - 09:24

Beitrag anzeigenZitat (NCC-1701 B: 27. September 2018 - 08:21)

Evtl. ne Hardwarefirewall kaufen und vor die Server hängen?

Sobald ich die Notwendigkeit dazu sehe. Die letzten Angriffe kamen aber wohl von innen, da hätte mir die Hardwarefirewall auch nichts genützt. Fehlerhafte Loginversuche muß schon der Server abwehren.

Zitat

Und ein Trojaner nutzt eher selten Brutforce sondern versucht eher Sicherheitslücken auszunutzen.

Ich glaube, Du hast eine falsche Vorstellung von Trojaner. DER Trojaner ist nur ein Programm, das Schadcode versteckt auf dein System bringt. Was der Schadcode letztendlich wirklich macht, steht auf einem anderen Blatt.
Heute ist es eher so, das ein Programm auf den Rechner gebracht wird, das erst mal ausspäht, was Sache ist und dann eine Verbindung nach draußen aufmacht und auf Anweisungen wartet.
Irgendwo sitzt dann jemand, der entscheidet, was für eine Schadsoftware nachgeladen wird. Das kann ein simples BruteForce Programm sein oder auch Erpresser Software. Der Trojaner selbst ist aber nur mittel zum Zweck.
0

#18 Mitglied ist offline   Starfight 

  • Gruppe: Mitglieder
  • Beiträge: 19
  • Beigetreten: 14. August 17
  • Reputation: 0

geschrieben 27. September 2018 - 14:21

Ich habe da einen ganz blöden Verdacht, warum mein Konto immer gesperrt wurde.
Ich hatte beim RemoteDesktop Programm auf meinem Rechner eingestellt "Immer Anmeldeinformationen anfordern". Sprich, wenn ich eine Verbindung aufbaue, war der Benutzername schon eingetragen und das Passwort habe ich per Hand eingegeben.
Manchmal führte ich dann aber auch Aktionen auf dem Server aus, die etwas länger dauerten. Natürlich habe ich in der Zeit nichts weiter am Server gemacht und nach X Minuten wurde die Verbindung hmmmmmm, schlafen gelegt ?
Jedenfalls wenn ich dann das RDP Fenster angeklickt habe, erschien immer sowas wie "Versuche, die Verbindung wiederherzustellen. Oftmals kam dann kurz darauf die Meldung, das mein Konto wegen zu vieler Anmeldeversuche gesperrt wurde.

Meine Vermutung nun: Die hinterlegten Anmeldedaten im RemoteDekstop Programm werden nicht durch die manuelle Anmeldung überschrieben. Kommt es nun zu diesem Timeout, nutzt das RDP wohl die gespeicherten Anmeldedaten, aber nicht, wie es richtig wäre, die bei der letzten Anmeldung angegebenen Daten.

Ich habe jetzt die gespeicherten Daten mal geändert und bisher läuft alles, ohne das mein Konto gesperrt wurde.
Scheint so, als wenn das RDP einen Programmierfehler hat. Sollte ich vielleicht mal an MS melden. :D
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0