Homeserver Forum

Hallo,
ich habe heute bemerkt, dass anscheinend Fremde Personen versuchen, sich Zugriff zu meinem HomeServer zu verschaffen.
In den Logs konnte ich nachlesen, dass von ca 1:00 Nachts bis Heute Mittag versucht wurde sich anzumelden, von diversen Konten, die nicht auf meinem Homeserver eingerichtet sind. Diese hatten Namen wie "italy, Pedrucino und webmaster".

Dann hat sich mein Homeserver Heute mittag auch noch um 11:21 Neugstartet und das ohne meine Aufforderung. Schuld dafür war wohl der winlogon.exe Dienst... konnte ich auch in den Logs nachlesen. Nun weiss ich nicht, ob das mit diesen Angriffen zu tun hat oder nicht.

Könnt ihr mir vielleicht weiterhelfen und mir sagen, wie es unterbinden kann, das Fremde sich Zugang zu meinem Homeserver verschaffen wollen. Woher haben die überhaupt meine Daten?!
Vielen Dank!

Hallo.

internetdienst hat geschrieben:Dann hat sich mein Homeserver Heute mittag auch noch um 11:21 Neugstartet und das ohne meine Aufforderung.

Gestern war Patchday.
Hat sich Dein WHS eventuell noch fehlende Updates gezogen?

internetdienst hat geschrieben:Könnt ihr mir vielleicht weiterhelfen und mir sagen, wie es unterbinden kann, das Fremde sich Zugang zu meinem Homeserver verschaffen wollen.

Das hier lesen und sich wieder ruhig schlafen legen:
viewtopic.php?f=55&t=8576

internetdienst hat geschrieben:Woher haben die überhaupt meine Daten?!

Der/die haben keine Daten von Dir, sondern lediglich einen IP-Scanner mit dem nach offenen Ports an Rechnern/Router "geschnüffelt" wird.
Harmloser Kinderkram.
Ist die Aufregung nicht wert.

Gruß
sTunTe

Mein WHS is eigentlich so eingestellt, dass er die Updates NICHT automatisch installiert, sondern mich zuerst benachrichtigt... Und irgendwie scheint es auch ein Problem mit den Updates zu geben, weil ich es heute manuell versucht habe, aber dann in den LOGS eine Fehlermeldung bezüglich der Updates hatte, die mit einem Roten X markiert waren. Muss ich gleich nochmal nachschauen...

Zu dem anderen Thema... Danke für deine Worte beruhigt mich natürlich etwas. Nun habe ich allerdings ein GAST Konto aktiviert, dass auch Schreibrechte in Zwei Ordnern hat, ÖFFENTLICH UND SOFTWARE. Ebenso wie einen FTP Server und WebDAV, die auch auf den Ordner ÖFFENTLICH gehen. Könnte mir das bei solchen Angriffen zum Verhängnis werden? Denn wie es scheint, kann ich mich mit JEDEM Benutzernamen und auch ohne Kennwort bei dem WebDAV anmelden... Und das obwohl ich als Authentifizierungsmethode Benutzer und Passwort angegeben habe.

Kann ich eigentlich mein ADMIN Passwort im Nachhinein noch ändern, oder geht das nur bei der Einrichtung des WHS? Es ist zwar relativ sicher, aber ich würde es gerne noch etwas komplexer machen.
Jedenfalls nochmals vielen Dank!

Nun ja...
Hier kann ich nur Vermutungen anstellen, da ich die Einstellungen nicht sehen kann.

Beim FTP-Server hängt es davon ab, wie Du die Berechtigungen gesetzt hast.
Ich bin jetzt überfragt, in wie weit sich das Gastkonto hier einklinkt...
Das selbe gilt für WebDAV.
Ob man bei Dir von außen anonymen Zugriff erhält, hängt ebenfalls von den Einstellungen ab und ob die entsprechenden Ports im Router weitergeleitet werden.

Da der Gast keinen Zugriff auf die Remotewebseite des WHS besitzt, kann ich hier schonmal Entwarnung geben.

Das Administratorkennwort lässt sich in der Konsole über Einstellungen -> Kennwörter ändern.

Gruß
sTunTe

internetdienst hat geschrieben: Kann ich eigentlich mein ADMIN Passwort im Nachhinein noch ändern, oder geht das nur bei der Einrichtung des WHS? Es ist zwar relativ sicher, aber ich würde es gerne noch etwas komplexer machen.
Jedenfalls nochmals vielen Dank!

...Soweit ich gelesen habe, ist ein Zugriff unter Admin extern nicht möglich, dies geht nur über den internen Zugriff auf den Server. Man kann sich also nicht als Admin über den Webzugang anmelden. Hierfür ist ein angelegtes Konto nötig, das auf einen anderen Namen und Passwort zielt.
FÜr den FTP Zugang gelten ebenfalls die Konten und ich denke somit sind diese ebenfalls sicher. Bei mir versuchen es ebenfalls jede Nacht irgendwelche Halbhirne aus Chinia,Uganda oder sonstwoher auf meinen Server zu gelangen. Dies kann man dann mit Google Map anschauen, woher der Angriff kommt.
Sei beruhigt, dein Server ist erstmal sicher...

Hallo,

mich würde mal interessieren wo ihr die logs anschauen könnt ? ( bin neu in diesem Thema ). Nicht das es die typen auch bei mir versuchen



MFG
MS6800

C:\WINDOWS\system32\LogFiles\W3SVC1 bzw. C:\WINDOWS\system32\LogFiles\W3SVC2 wenn nichts um konfiguriert worden ist

cool danke

LOL

jetzt versuchen Sie es auch bei mir ^^ wie geil ist das den........

als Benutzername , Admin, Master, Chef,.......... tzzzzzzzzz die müssen erst durch ein 15 stelliges Passwort mit a) Zahlen b) Buchstaben und das beste zum schluss c) Sonderzeichen. Und der hammer kommt noch.... anscheinend ist es mein Nachbar laut der IP adresse únd Google Map´s.