Hallöchen,
ich habe mal eine Frage. Seit Tagen bekomme ich diese Meldung:
Gehe ich richtig in der Anahme, das es ein Angriffversuch über mehrere Tage ist? Wie kann ich dieses verhindern. Habe nur so als Info ein sehr Kompliziertes Passwort gewählt.
du musstest doch im Eventlog Sicherheit auch sehen könen woher der Versuch kam ... aus meiner Sicht eine Anwendung/Dienst die es immer wieder mit einem falschen Passwort versucht
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2 Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3 5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012)) Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
ich würde eher nach Fehlerüberw. statt nach Erfolgsüberw. schauen ...
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2 Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3 5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012)) Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Wenn du nen FTP Server am Laufen hast und dieser über den normalen Port 21 erreichbar ist kannst du nichts dagegen machen.
Bei meinem FTP-Server kommen alle paar Tage ne kurze Welle von Einlogversuchen.
Da werden meisten Standard-Anmeldenamen wie 'user', 'admin' oder 'root' mit irgendwelchen dummen Passwörtern wie '123', 'qwer' oder ähnlichem durchprobiert.
Mein Server ist so konfiguriert dass er nach drei Fehlversuchen die IP-Adresse blockt.
Damit haben die 'Angreifer' nur diese drei Versuche um sich erfolgreich einzuloggen.
Meine Benutzernamen sind alle recht ausgefallen und die Passwörter sind sowieso recht lang und beinhalten alle Sonderzeichen.
Damit bin ich eigentlich relativ gelassen wenn es um irgendwelche Angriffe dieser Art geht.
Zusätzlich habe ich meinem FTP-Server beigeebracht in seiner Willkommensnachricht nicht auszuplaudern welche Software eingesetzt wird.
Damit hat der Angreifer keinen Anhaltspunkt welche Lücken er angreifen kann.