Wie Funktioniert Dyndns?
#16
geschrieben 28. August 2005 - 16:37
Sonst auch einen aktuellen Patchstand am System?
Den RDP Port zu ändern (wenn auch nur am Router), die Verbindung über ein VPN aufzubauen oder sie mit einer simplen IPsec Regel zu schützen ist auf jeden Fall schon mal besser als komplett ohne Schutz.
Hast du sonst noch irgendwelche Ports geforwaredet?
Anzeige
#17
geschrieben 28. August 2005 - 16:44
Das ist das Problem der Server ist auf uraltem stand.
Was ist IPsec den genau? Also das IPsec ein eigener verbindungskanal oder sowas ist weiß ich aber wie oder wo stelle ich das ein?
<~~~~|MY-SYSTEM|~~~~>
Case: <~~Thermaltake Kandalf "The Super Tower"~~>
PSU: <~~be quiet! Dark Power Pro 600Watt~~>
CPU: <~~Intel Core 2 Duo E8400~~>
CPU-Kühler: <~~Zalman CNPS9700 NT~~>
MoBo: <~~EVGA 680i SLi A1 @ Bios P32~~>
intern HDD1: <~~2X 300GB Western Digital VelociRaptor @ SATA2 Raid 0~~>
intern HDD2: <~~2X 250GB Western Digital WD2500KS @ SATA2 Raid 1~~>
extern HDD: <~~Western Digital My Book 250GB~~>
RAM: <~~2X(4X1GB) G.E.I.L. 2 GB DDR2-800 Kit 4-4-4-12 @ 888Mhz~~>
Graka: <~~2X XFX GTS250 @ SLi~~>
Sound: <~~Creative X-FI FATAL1TY FPS EDITION @ Cambridge MegaWorks 550 5.1 THX [500Watt]~~>
TFT#1: <~~EIZO S1931AS-BK~~>
TFT#2: <~~AOC 919P2~~>
TFT#3: <~~Samsung T240HD~~>
OS: <~~Windows 7 Professional 64Bit~~>
#18
geschrieben 28. August 2005 - 16:50
Zitat (Der_Freak: 28.08.2005, 17:44)
Zitat (Der_Freak: 28.08.2005, 17:44)
IPsec ist übrigens in der Windows Hilfe gut dokumentiert.
#19
geschrieben 28. August 2005 - 18:54
Warum muss der DMZ-Serverstandard mit der IP vom Server (192.168.0.4) im Netgear-Router aktiviert sein?
Kann man das deaktivieren aber trotzdem die RDP funkioniert?
Vieln Dank zwischendurch für die megaspitzen Hilfe, puppet!!!
<~~~~|MY-SYSTEM|~~~~>
Case: <~~Thermaltake Kandalf "The Super Tower"~~>
PSU: <~~be quiet! Dark Power Pro 600Watt~~>
CPU: <~~Intel Core 2 Duo E8400~~>
CPU-Kühler: <~~Zalman CNPS9700 NT~~>
MoBo: <~~EVGA 680i SLi A1 @ Bios P32~~>
intern HDD1: <~~2X 300GB Western Digital VelociRaptor @ SATA2 Raid 0~~>
intern HDD2: <~~2X 250GB Western Digital WD2500KS @ SATA2 Raid 1~~>
extern HDD: <~~Western Digital My Book 250GB~~>
RAM: <~~2X(4X1GB) G.E.I.L. 2 GB DDR2-800 Kit 4-4-4-12 @ 888Mhz~~>
Graka: <~~2X XFX GTS250 @ SLi~~>
Sound: <~~Creative X-FI FATAL1TY FPS EDITION @ Cambridge MegaWorks 550 5.1 THX [500Watt]~~>
TFT#1: <~~EIZO S1931AS-BK~~>
TFT#2: <~~AOC 919P2~~>
TFT#3: <~~Samsung T240HD~~>
OS: <~~Windows 7 Professional 64Bit~~>
#20
geschrieben 28. August 2005 - 19:09
Du solltest wirklich Prüfen ob nicht sich nicht doch irgend ein Haustier auf dem Server eingenistet hat.
Und du musst nur den Port 3389/TCP forwarden, wenn der Netgear dafür keine Dienstkonfiguration hat musst du eben eine neue Erstellen (Name: Remote Desktop, Internal Port: 3389, External Port: 3389, Protokoll: TCP) und diese "Dienstkonfiguration" dann zu deiner Server IP forwarden, so schwer kann das doch nicht sein
#21
geschrieben 28. August 2005 - 19:14
Der Port 3389 ist ja auf die IP von dem Server geleitet.
Protokoll TCP kann ich niergends einstellen.
Benutzt DynDNS vielleicht noch einen anderen Port?
Oder muss ich hinter die Portnummer /TCP auch schreiben?
Tut mir ja leid wenn ich so viele Fragen stelle!
<~~~~|MY-SYSTEM|~~~~>
Case: <~~Thermaltake Kandalf "The Super Tower"~~>
PSU: <~~be quiet! Dark Power Pro 600Watt~~>
CPU: <~~Intel Core 2 Duo E8400~~>
CPU-Kühler: <~~Zalman CNPS9700 NT~~>
MoBo: <~~EVGA 680i SLi A1 @ Bios P32~~>
intern HDD1: <~~2X 300GB Western Digital VelociRaptor @ SATA2 Raid 0~~>
intern HDD2: <~~2X 250GB Western Digital WD2500KS @ SATA2 Raid 1~~>
extern HDD: <~~Western Digital My Book 250GB~~>
RAM: <~~2X(4X1GB) G.E.I.L. 2 GB DDR2-800 Kit 4-4-4-12 @ 888Mhz~~>
Graka: <~~2X XFX GTS250 @ SLi~~>
Sound: <~~Creative X-FI FATAL1TY FPS EDITION @ Cambridge MegaWorks 550 5.1 THX [500Watt]~~>
TFT#1: <~~EIZO S1931AS-BK~~>
TFT#2: <~~AOC 919P2~~>
TFT#3: <~~Samsung T240HD~~>
OS: <~~Windows 7 Professional 64Bit~~>
#22
geschrieben 28. August 2005 - 19:42
Zitat (Der_Freak: 28.08.2005, 20:14)
Der Port 3389 ist ja auf die IP von dem Server geleitet.
Zitat (Der_Freak: 28.08.2005, 20:14)
Zitat (Der_Freak: 28.08.2005, 20:14)
Zitat (Der_Freak: 28.08.2005, 20:14)
#23
geschrieben 29. August 2005 - 09:08
Das ist ein Virus, besser gesagt ein Wurm.
Lad dir das "Removal Tool" von Symantec runter und lass es durchlaufen. Anschliessend musst das System mit dem MS Patch "desinfizieren".
Hier der Link:
http://securityresponse.symantec.com/avcen...moval.tool.html
mfg
echo
#24
geschrieben 29. August 2005 - 09:16
Ein infiziertes System ist nicht mehr vertrauenswürdig.
Und dann bevor du eine Verbindung zum Internet aufbaust alle Patches, Servicepacks etc. installieren, dann sollte sowas nicht mehr passieren.
#25
geschrieben 29. August 2005 - 09:28
Zitat (echopapa609: 29.08.2005, 10:08)
Das ist ein Virus, besser gesagt ein Wurm.
%SystemRoot%\System32\lsass.exe ist nur der "Local Security Authority Subsystem Service", und dieser ist (insofern du alle nötigen Hotfixes installiert hast) keines wegs gefährlich, sondern eine wichtige Systemkomponente.
Und wenn der LSASS crasht muss da noch lange kein Wurm oder Virus drinne sein, ganz im Gegenteil, wenn der LSASS crasht war die Infizierung (bei diesem einen Angriff) erfolglos. Bei erfolgreicher Infektion passiert nämlich überhaupt nichts.
Und da der sein System offensichtlich schon überprüft sollte da wohl auch nichts bösartiges drauf sein.
Wenn trotzdem was drauf ist, ist er selbst Schuld. Man sollte es ihm auch ehrlich gesagt wünschen, denn wer ein ungepatchtes Win2k als Default DMZ Server in seinem Router einträgt... Naja.
#26
geschrieben 29. August 2005 - 11:53
Nun ist der Server ja auf dem neusten Stand und der Fehler ist auch behoben.
Das mit dem RDP funktioniert nun auch einwandfrei ohne DMZ und mit nur einer Portweiterleitung...es war nur noch eine kleine einstellung in der RDP konfiguration.
Vieln Dank nochmal puppet!!!
<~~~~|MY-SYSTEM|~~~~>
Case: <~~Thermaltake Kandalf "The Super Tower"~~>
PSU: <~~be quiet! Dark Power Pro 600Watt~~>
CPU: <~~Intel Core 2 Duo E8400~~>
CPU-Kühler: <~~Zalman CNPS9700 NT~~>
MoBo: <~~EVGA 680i SLi A1 @ Bios P32~~>
intern HDD1: <~~2X 300GB Western Digital VelociRaptor @ SATA2 Raid 0~~>
intern HDD2: <~~2X 250GB Western Digital WD2500KS @ SATA2 Raid 1~~>
extern HDD: <~~Western Digital My Book 250GB~~>
RAM: <~~2X(4X1GB) G.E.I.L. 2 GB DDR2-800 Kit 4-4-4-12 @ 888Mhz~~>
Graka: <~~2X XFX GTS250 @ SLi~~>
Sound: <~~Creative X-FI FATAL1TY FPS EDITION @ Cambridge MegaWorks 550 5.1 THX [500Watt]~~>
TFT#1: <~~EIZO S1931AS-BK~~>
TFT#2: <~~AOC 919P2~~>
TFT#3: <~~Samsung T240HD~~>
OS: <~~Windows 7 Professional 64Bit~~>
#27
geschrieben 29. August 2005 - 12:00
Zitat (Der_Freak: 29.08.2005, 12:53)
#28
geschrieben 29. August 2005 - 13:08
Da war etwas verstellt was normalerweise garnicht verändert werde musste.
Das war etwas mit Standard Windows Autorisierung oder so etwas.
<~~~~|MY-SYSTEM|~~~~>
Case: <~~Thermaltake Kandalf "The Super Tower"~~>
PSU: <~~be quiet! Dark Power Pro 600Watt~~>
CPU: <~~Intel Core 2 Duo E8400~~>
CPU-Kühler: <~~Zalman CNPS9700 NT~~>
MoBo: <~~EVGA 680i SLi A1 @ Bios P32~~>
intern HDD1: <~~2X 300GB Western Digital VelociRaptor @ SATA2 Raid 0~~>
intern HDD2: <~~2X 250GB Western Digital WD2500KS @ SATA2 Raid 1~~>
extern HDD: <~~Western Digital My Book 250GB~~>
RAM: <~~2X(4X1GB) G.E.I.L. 2 GB DDR2-800 Kit 4-4-4-12 @ 888Mhz~~>
Graka: <~~2X XFX GTS250 @ SLi~~>
Sound: <~~Creative X-FI FATAL1TY FPS EDITION @ Cambridge MegaWorks 550 5.1 THX [500Watt]~~>
TFT#1: <~~EIZO S1931AS-BK~~>
TFT#2: <~~AOC 919P2~~>
TFT#3: <~~Samsung T240HD~~>
OS: <~~Windows 7 Professional 64Bit~~>