Fremde Personen versuchen Zugriff zu bekommen...
-
- Foren-Mitglied
- Beiträge: 62
- Registriert: 25. Feb 2010, 17:49
Fremde Personen versuchen Zugriff zu bekommen...
Hallo,
ich habe heute bemerkt, dass anscheinend Fremde Personen versuchen, sich Zugriff zu meinem HomeServer zu verschaffen.
In den Logs konnte ich nachlesen, dass von ca 1:00 Nachts bis Heute Mittag versucht wurde sich anzumelden, von diversen Konten, die nicht auf meinem Homeserver eingerichtet sind. Diese hatten Namen wie "italy, Pedrucino und webmaster".
Dann hat sich mein Homeserver Heute mittag auch noch um 11:21 Neugstartet und das ohne meine Aufforderung. Schuld dafür war wohl der winlogon.exe Dienst... konnte ich auch in den Logs nachlesen. Nun weiss ich nicht, ob das mit diesen Angriffen zu tun hat oder nicht.
Könnt ihr mir vielleicht weiterhelfen und mir sagen, wie es unterbinden kann, das Fremde sich Zugang zu meinem Homeserver verschaffen wollen. Woher haben die überhaupt meine Daten?!
Vielen Dank!
ich habe heute bemerkt, dass anscheinend Fremde Personen versuchen, sich Zugriff zu meinem HomeServer zu verschaffen.
In den Logs konnte ich nachlesen, dass von ca 1:00 Nachts bis Heute Mittag versucht wurde sich anzumelden, von diversen Konten, die nicht auf meinem Homeserver eingerichtet sind. Diese hatten Namen wie "italy, Pedrucino und webmaster".
Dann hat sich mein Homeserver Heute mittag auch noch um 11:21 Neugstartet und das ohne meine Aufforderung. Schuld dafür war wohl der winlogon.exe Dienst... konnte ich auch in den Logs nachlesen. Nun weiss ich nicht, ob das mit diesen Angriffen zu tun hat oder nicht.
Könnt ihr mir vielleicht weiterhelfen und mir sagen, wie es unterbinden kann, das Fremde sich Zugang zu meinem Homeserver verschaffen wollen. Woher haben die überhaupt meine Daten?!
Vielen Dank!
1x HP x510 Data Vault
4x WD20EADS = 8TB
4x WD20EADS = 8TB
-
- Moderator
- Beiträge: 3078
- Registriert: 9. Jun 2008, 16:25
- Wohnort: im nasskalten Norden
Re: Fremde Personen versuchen Zugriff zu bekommen...
Hallo.
Hat sich Dein WHS eventuell noch fehlende Updates gezogen?
viewtopic.php?f=55&t=8576
Harmloser Kinderkram.
Ist die Aufregung nicht wert.
Gruß
sTunTe
Gestern war Patchday.internetdienst hat geschrieben:Dann hat sich mein Homeserver Heute mittag auch noch um 11:21 Neugstartet und das ohne meine Aufforderung.
Hat sich Dein WHS eventuell noch fehlende Updates gezogen?
Das hier lesen und sich wieder ruhig schlafen legen:internetdienst hat geschrieben:Könnt ihr mir vielleicht weiterhelfen und mir sagen, wie es unterbinden kann, das Fremde sich Zugang zu meinem Homeserver verschaffen wollen.
viewtopic.php?f=55&t=8576
Der/die haben keine Daten von Dir, sondern lediglich einen IP-Scanner mit dem nach offenen Ports an Rechnern/Router "geschnüffelt" wird.internetdienst hat geschrieben:Woher haben die überhaupt meine Daten?!
Harmloser Kinderkram.
Ist die Aufregung nicht wert.
Gruß
sTunTe
-
- Foren-Mitglied
- Beiträge: 62
- Registriert: 25. Feb 2010, 17:49
Re: Fremde Personen versuchen Zugriff zu bekommen...
Mein WHS is eigentlich so eingestellt, dass er die Updates NICHT automatisch installiert, sondern mich zuerst benachrichtigt... Und irgendwie scheint es auch ein Problem mit den Updates zu geben, weil ich es heute manuell versucht habe, aber dann in den LOGS eine Fehlermeldung bezüglich der Updates hatte, die mit einem Roten X markiert waren. Muss ich gleich nochmal nachschauen...
Zu dem anderen Thema... Danke für deine Worte beruhigt mich natürlich etwas. Nun habe ich allerdings ein GAST Konto aktiviert, dass auch Schreibrechte in Zwei Ordnern hat, ÖFFENTLICH UND SOFTWARE. Ebenso wie einen FTP Server und WebDAV, die auch auf den Ordner ÖFFENTLICH gehen. Könnte mir das bei solchen Angriffen zum Verhängnis werden? Denn wie es scheint, kann ich mich mit JEDEM Benutzernamen und auch ohne Kennwort bei dem WebDAV anmelden... Und das obwohl ich als Authentifizierungsmethode Benutzer und Passwort angegeben habe.
Kann ich eigentlich mein ADMIN Passwort im Nachhinein noch ändern, oder geht das nur bei der Einrichtung des WHS? Es ist zwar relativ sicher, aber ich würde es gerne noch etwas komplexer machen.
Jedenfalls nochmals vielen Dank!
Zu dem anderen Thema... Danke für deine Worte beruhigt mich natürlich etwas. Nun habe ich allerdings ein GAST Konto aktiviert, dass auch Schreibrechte in Zwei Ordnern hat, ÖFFENTLICH UND SOFTWARE. Ebenso wie einen FTP Server und WebDAV, die auch auf den Ordner ÖFFENTLICH gehen. Könnte mir das bei solchen Angriffen zum Verhängnis werden? Denn wie es scheint, kann ich mich mit JEDEM Benutzernamen und auch ohne Kennwort bei dem WebDAV anmelden... Und das obwohl ich als Authentifizierungsmethode Benutzer und Passwort angegeben habe.
Kann ich eigentlich mein ADMIN Passwort im Nachhinein noch ändern, oder geht das nur bei der Einrichtung des WHS? Es ist zwar relativ sicher, aber ich würde es gerne noch etwas komplexer machen.
Jedenfalls nochmals vielen Dank!
1x HP x510 Data Vault
4x WD20EADS = 8TB
4x WD20EADS = 8TB
-
- Moderator
- Beiträge: 3078
- Registriert: 9. Jun 2008, 16:25
- Wohnort: im nasskalten Norden
Re: Fremde Personen versuchen Zugriff zu bekommen...
Nun ja...
Hier kann ich nur Vermutungen anstellen, da ich die Einstellungen nicht sehen kann.
Beim FTP-Server hängt es davon ab, wie Du die Berechtigungen gesetzt hast.
Ich bin jetzt überfragt, in wie weit sich das Gastkonto hier einklinkt...
Das selbe gilt für WebDAV.
Ob man bei Dir von außen anonymen Zugriff erhält, hängt ebenfalls von den Einstellungen ab und ob die entsprechenden Ports im Router weitergeleitet werden.
Da der Gast keinen Zugriff auf die Remotewebseite des WHS besitzt, kann ich hier schonmal Entwarnung geben.
Das Administratorkennwort lässt sich in der Konsole über Einstellungen -> Kennwörter ändern.
Gruß
sTunTe
Hier kann ich nur Vermutungen anstellen, da ich die Einstellungen nicht sehen kann.
Beim FTP-Server hängt es davon ab, wie Du die Berechtigungen gesetzt hast.
Ich bin jetzt überfragt, in wie weit sich das Gastkonto hier einklinkt...
Das selbe gilt für WebDAV.
Ob man bei Dir von außen anonymen Zugriff erhält, hängt ebenfalls von den Einstellungen ab und ob die entsprechenden Ports im Router weitergeleitet werden.
Da der Gast keinen Zugriff auf die Remotewebseite des WHS besitzt, kann ich hier schonmal Entwarnung geben.
Das Administratorkennwort lässt sich in der Konsole über Einstellungen -> Kennwörter ändern.
Gruß
sTunTe
- NobisSoft
- Foren-Mitglied
- Beiträge: 482
- Registriert: 11. Jan 2010, 10:10
- Wohnort: Im kühlen Norden
- Kontaktdaten:
Re: Fremde Personen versuchen Zugriff zu bekommen...
...Soweit ich gelesen habe, ist ein Zugriff unter Admin extern nicht möglich, dies geht nur über den internen Zugriff auf den Server. Man kann sich also nicht als Admin über den Webzugang anmelden. Hierfür ist ein angelegtes Konto nötig, das auf einen anderen Namen und Passwort zielt.internetdienst hat geschrieben: Kann ich eigentlich mein ADMIN Passwort im Nachhinein noch ändern, oder geht das nur bei der Einrichtung des WHS? Es ist zwar relativ sicher, aber ich würde es gerne noch etwas komplexer machen.
Jedenfalls nochmals vielen Dank!
FÜr den FTP Zugang gelten ebenfalls die Konten und ich denke somit sind diese ebenfalls sicher. Bei mir versuchen es ebenfalls jede Nacht irgendwelche Halbhirne aus Chinia,Uganda oder sonstwoher auf meinen Server zu gelangen. Dies kann man dann mit Google Map anschauen, woher der Angriff kommt.
Sei beruhigt, dein Server ist erstmal sicher...
WHS R.I.P.: 1x HP Datavault x312 - (3xPlatten a 500GB) mit OpenMediaVault (Datenverarbeitung)
NAS: 1x HP DataVault x312 (3xPlatten a 500GB) mit OpenMediaVault (Datensicherung/Backup)
BackUp: 2x HP MediaVault Pro mv5020/5120 (je 2xPlatten a 1TB) Raid1/Zusammenschluss (Datenverarbeitung) mit OpenMediaVault
Netzwerk: 2x HP Envy6, 2x HP Mini 300, 2x HP Elitepad900
Notstromsicherung: HP USV750, HP USV1500
Betriebsysteme: WinVista,Win8.1Pro,Win10Pro,Linux Mint17LTS,Android
WLAN: 2x GalaxyTab2 10.1, GalaxyS7Edge, GalaxyS8
Drucker: HP Officejet 5610, HP Laserdrucker CM1312NFI, HP Photosmart 475, Brother QL500
Zubehör: 3x IP Webcam, PS3Slim, PS4Slim, 2x PSP/PSVita und PSPGo, Wetterstation WS-2300, 2x Lametric Time
NAS: 1x HP DataVault x312 (3xPlatten a 500GB) mit OpenMediaVault (Datensicherung/Backup)
BackUp: 2x HP MediaVault Pro mv5020/5120 (je 2xPlatten a 1TB) Raid1/Zusammenschluss (Datenverarbeitung) mit OpenMediaVault
Netzwerk: 2x HP Envy6, 2x HP Mini 300, 2x HP Elitepad900
Notstromsicherung: HP USV750, HP USV1500
Betriebsysteme: WinVista,Win8.1Pro,Win10Pro,Linux Mint17LTS,Android
WLAN: 2x GalaxyTab2 10.1, GalaxyS7Edge, GalaxyS8
Drucker: HP Officejet 5610, HP Laserdrucker CM1312NFI, HP Photosmart 475, Brother QL500
Zubehör: 3x IP Webcam, PS3Slim, PS4Slim, 2x PSP/PSVita und PSPGo, Wetterstation WS-2300, 2x Lametric Time
-
- Foren-Mitglied
- Beiträge: 66
- Registriert: 23. Jul 2010, 14:46
Re: Fremde Personen versuchen Zugriff zu bekommen...
Hallo,
mich würde mal interessieren wo ihr die logs anschauen könnt ? ( bin neu in diesem Thema ). Nicht das es die typen auch bei mir versuchen
MFG
MS6800
mich würde mal interessieren wo ihr die logs anschauen könnt ? ( bin neu in diesem Thema ). Nicht das es die typen auch bei mir versuchen
MFG
MS6800
Windows Server 2011 Standart
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA
- Nobby1805
- Moderator
- Beiträge: 21374
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Fremde Personen versuchen Zugriff zu bekommen...
C:\WINDOWS\system32\LogFiles\W3SVC1 bzw. C:\WINDOWS\system32\LogFiles\W3SVC2 wenn nichts um konfiguriert worden ist
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
- Foren-Mitglied
- Beiträge: 66
- Registriert: 23. Jul 2010, 14:46
Re: Fremde Personen versuchen Zugriff zu bekommen...
cool danke
Windows Server 2011 Standart
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA
-
- Foren-Mitglied
- Beiträge: 66
- Registriert: 23. Jul 2010, 14:46
Re: Fremde Personen versuchen Zugriff zu bekommen...
LOL
jetzt versuchen Sie es auch bei mir ^^ wie geil ist das den........
als Benutzername , Admin, Master, Chef,.......... tzzzzzzzzz die müssen erst durch ein 15 stelliges Passwort mit a) Zahlen b) Buchstaben und das beste zum schluss c) Sonderzeichen. Und der hammer kommt noch.... anscheinend ist es mein Nachbar laut der IP adresse únd Google Map´s.
jetzt versuchen Sie es auch bei mir ^^ wie geil ist das den........
als Benutzername , Admin, Master, Chef,.......... tzzzzzzzzz die müssen erst durch ein 15 stelliges Passwort mit a) Zahlen b) Buchstaben und das beste zum schluss c) Sonderzeichen. Und der hammer kommt noch.... anscheinend ist es mein Nachbar laut der IP adresse únd Google Map´s.
Windows Server 2011 Standart
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA
Eigenbau Server
3X 2 TB , 1 X 650 GB / Raid 10
2 X APC Back UPS PRO USV 1500VA
© Home Server Blog · Streamline theme by StudioPress ·