Fremde Personen versuchen Zugriff zu bekommen...

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Antworten
internetdienst
Foren-Mitglied
Beiträge: 62
Registriert: 25. Feb 2010, 17:49

Fremde Personen versuchen Zugriff zu bekommen...

Beitrag von internetdienst » 9. Jun 2010, 20:49

Hallo,
ich habe heute bemerkt, dass anscheinend Fremde Personen versuchen, sich Zugriff zu meinem HomeServer zu verschaffen.
In den Logs konnte ich nachlesen, dass von ca 1:00 Nachts bis Heute Mittag versucht wurde sich anzumelden, von diversen Konten, die nicht auf meinem Homeserver eingerichtet sind. Diese hatten Namen wie "italy, Pedrucino und webmaster".

Dann hat sich mein Homeserver Heute mittag auch noch um 11:21 Neugstartet und das ohne meine Aufforderung. Schuld dafür war wohl der winlogon.exe Dienst... konnte ich auch in den Logs nachlesen. Nun weiss ich nicht, ob das mit diesen Angriffen zu tun hat oder nicht.

Könnt ihr mir vielleicht weiterhelfen und mir sagen, wie es unterbinden kann, das Fremde sich Zugang zu meinem Homeserver verschaffen wollen. Woher haben die überhaupt meine Daten?! :(
Vielen Dank!
1x HP x510 Data Vault
4x WD20EADS = 8TB

sTunTe
Moderator
Beiträge: 3078
Registriert: 9. Jun 2008, 16:25
Wohnort: im nasskalten Norden

Re: Fremde Personen versuchen Zugriff zu bekommen...

Beitrag von sTunTe » 9. Jun 2010, 21:03

Hallo.
internetdienst hat geschrieben:Dann hat sich mein Homeserver Heute mittag auch noch um 11:21 Neugstartet und das ohne meine Aufforderung.
Gestern war Patchday.
Hat sich Dein WHS eventuell noch fehlende Updates gezogen?
internetdienst hat geschrieben:Könnt ihr mir vielleicht weiterhelfen und mir sagen, wie es unterbinden kann, das Fremde sich Zugang zu meinem Homeserver verschaffen wollen.
Das hier lesen und sich wieder ruhig schlafen legen:
viewtopic.php?f=55&t=8576
internetdienst hat geschrieben:Woher haben die überhaupt meine Daten?! :(
Der/die haben keine Daten von Dir, sondern lediglich einen IP-Scanner mit dem nach offenen Ports an Rechnern/Router "geschnüffelt" wird.
Harmloser Kinderkram.
Ist die Aufregung nicht wert. ;)

Gruß
sTunTe

internetdienst
Foren-Mitglied
Beiträge: 62
Registriert: 25. Feb 2010, 17:49

Re: Fremde Personen versuchen Zugriff zu bekommen...

Beitrag von internetdienst » 9. Jun 2010, 21:29

Mein WHS is eigentlich so eingestellt, dass er die Updates NICHT automatisch installiert, sondern mich zuerst benachrichtigt... Und irgendwie scheint es auch ein Problem mit den Updates zu geben, weil ich es heute manuell versucht habe, aber dann in den LOGS eine Fehlermeldung bezüglich der Updates hatte, die mit einem Roten X markiert waren. Muss ich gleich nochmal nachschauen...

Zu dem anderen Thema... Danke für deine Worte :) beruhigt mich natürlich etwas. Nun habe ich allerdings ein GAST Konto aktiviert, dass auch Schreibrechte in Zwei Ordnern hat, ÖFFENTLICH UND SOFTWARE. Ebenso wie einen FTP Server und WebDAV, die auch auf den Ordner ÖFFENTLICH gehen. Könnte mir das bei solchen Angriffen zum Verhängnis werden? Denn wie es scheint, kann ich mich mit JEDEM Benutzernamen und auch ohne Kennwort bei dem WebDAV anmelden... Und das obwohl ich als Authentifizierungsmethode Benutzer und Passwort angegeben habe.

Kann ich eigentlich mein ADMIN Passwort im Nachhinein noch ändern, oder geht das nur bei der Einrichtung des WHS? Es ist zwar relativ sicher, aber ich würde es gerne noch etwas komplexer machen.
Jedenfalls nochmals vielen Dank! :)
1x HP x510 Data Vault
4x WD20EADS = 8TB

sTunTe
Moderator
Beiträge: 3078
Registriert: 9. Jun 2008, 16:25
Wohnort: im nasskalten Norden

Re: Fremde Personen versuchen Zugriff zu bekommen...

Beitrag von sTunTe » 9. Jun 2010, 22:51

Nun ja...
Hier kann ich nur Vermutungen anstellen, da ich die Einstellungen nicht sehen kann. ;)

Beim FTP-Server hängt es davon ab, wie Du die Berechtigungen gesetzt hast.
Ich bin jetzt überfragt, in wie weit sich das Gastkonto hier einklinkt... :?:
Das selbe gilt für WebDAV.
Ob man bei Dir von außen anonymen Zugriff erhält, hängt ebenfalls von den Einstellungen ab und ob die entsprechenden Ports im Router weitergeleitet werden.

Da der Gast keinen Zugriff auf die Remotewebseite des WHS besitzt, kann ich hier schonmal Entwarnung geben.

Das Administratorkennwort lässt sich in der Konsole über Einstellungen -> Kennwörter ändern.

Gruß
sTunTe

Benutzeravatar
NobisSoft
Foren-Mitglied
Beiträge: 462
Registriert: 11. Jan 2010, 10:10
Wohnort: Im kühlen Norden
Kontaktdaten:

Re: Fremde Personen versuchen Zugriff zu bekommen...

Beitrag von NobisSoft » 10. Jun 2010, 07:34

internetdienst hat geschrieben: Kann ich eigentlich mein ADMIN Passwort im Nachhinein noch ändern, oder geht das nur bei der Einrichtung des WHS? Es ist zwar relativ sicher, aber ich würde es gerne noch etwas komplexer machen.
Jedenfalls nochmals vielen Dank! :)
...Soweit ich gelesen habe, ist ein Zugriff unter Admin extern nicht möglich, dies geht nur über den internen Zugriff auf den Server. Man kann sich also nicht als Admin über den Webzugang anmelden. Hierfür ist ein angelegtes Konto nötig, das auf einen anderen Namen und Passwort zielt.
FÜr den FTP Zugang gelten ebenfalls die Konten und ich denke somit sind diese ebenfalls sicher. Bei mir versuchen es ebenfalls jede Nacht irgendwelche Halbhirne aus Chinia,Uganda oder sonstwoher auf meinen Server zu gelangen. Dies kann man dann mit Google Map anschauen, woher der Angriff kommt.
Sei beruhigt, dein Server ist erstmal sicher...
WHS: 1x HP MediaSmart EX470-AMD64LE1640 2,7GHz-2GB RAM (4xPlatten a 500GB) PP3 mit WHSv1 (Clientsicherung)
NAS: 1x HP DataVault 510-AMD64LE1640 2,7GHz-2GB RAM (4xPlatten a 500GB) mit OpenMediaVault (Datensicherung/Backup)
BackUp: 3x HP MediaVault Pro mv5020/5120 (je 2xPlatten a 1TB) Raid1/Zusammenschluss (Datenbearbeitung)
Netzwerk: 2x HP Envy6, 2x HP Mini 300, 2x HP Elitepad900
Notstromsicherung: HP USV750, HP USV1500
Betriebsysteme: WinVista,Win8.1Pro,Win10Pro,Linux Mint17LTS,Android
WLAN: 2x GalaxyTab2 10.1, GalaxyTab7.7, GalaxyS5Mini, GalaxyS7Edge
Drucker: HP Officejet 5610, HP Laserdrucker CM1312NFI, HP Photosmart 475, Brother QL500
Zubehör: 3x IP Webcam, PS3, 2x PSP/PSVita und PSPGo, Wetterstation WS-2300, Lametric Time

MS6800
Foren-Mitglied
Beiträge: 66
Registriert: 23. Jul 2010, 14:46

Re: Fremde Personen versuchen Zugriff zu bekommen...

Beitrag von MS6800 » 27. Jul 2010, 12:40

Hallo,

mich würde mal interessieren wo ihr die logs anschauen könnt ? ( bin neu in diesem Thema ). Nicht das es die typen auch bei mir versuchen :?



MFG
MS6800
Windows Server 2011 Standart
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA

Benutzeravatar
Nobby1805
Moderator
Beiträge: 21012
Registriert: 6. Jun 2009, 17:40
Wohnort: Essen

Re: Fremde Personen versuchen Zugriff zu bekommen...

Beitrag von Nobby1805 » 27. Jul 2010, 19:23

C:\WINDOWS\system32\LogFiles\W3SVC1 bzw. C:\WINDOWS\system32\LogFiles\W3SVC2 wenn nichts um konfiguriert worden ist
WHS: Acer H340 mit 2x 1 TB (WD10EAVS), 2x 2 TB (WD20EARS), PP3+UR2
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 1909
1 Lüfterlos fürs Wohnzimmer, Intel Celeron D 1900, 4 GB, 240 GB, Win 10 Pro x64 1909
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 1903
1 Sony Vaio EB 2H4E, Win7 Home Prem. x64 (bleibt auf W7 weil Sony keine W10-Grafiktreiber anbietet :cry: )
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 1803


WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur

MS6800
Foren-Mitglied
Beiträge: 66
Registriert: 23. Jul 2010, 14:46

Re: Fremde Personen versuchen Zugriff zu bekommen...

Beitrag von MS6800 » 27. Jul 2010, 19:36

cool danke ;)
Windows Server 2011 Standart
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA

MS6800
Foren-Mitglied
Beiträge: 66
Registriert: 23. Jul 2010, 14:46

Re: Fremde Personen versuchen Zugriff zu bekommen...

Beitrag von MS6800 » 31. Jul 2010, 17:48

LOL

jetzt versuchen Sie es auch bei mir ^^ wie geil ist das den........

als Benutzername , Admin, Master, Chef,.......... :roll: tzzzzzzzzz die müssen erst durch ein 15 stelliges Passwort mit a) Zahlen b) Buchstaben und das beste zum schluss c) Sonderzeichen. Und der hammer kommt noch.... anscheinend ist es mein Nachbar laut der IP adresse únd Google Map´s.
Windows Server 2011 Standart
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA

Antworten