Seite 1 von 1
Angriffversuch
Verfasst: 19. Feb 2011, 12:04
von wildhor
Hallöchen,
ich habe mal eine Frage. Seit Tagen bekomme ich diese Meldung:
Gehe ich richtig in der Anahme, das es ein Angriffversuch über mehrere Tage ist? Wie kann ich dieses verhindern. Habe nur so als Info ein sehr Kompliziertes Passwort gewählt.
Re: Angriffversuch
Verfasst: 19. Feb 2011, 12:32
von Nobby1805
du musstest doch im Eventlog Sicherheit auch sehen könen woher der Versuch kam ... aus meiner Sicht eine Anwendung/Dienst die es immer wieder mit einem falschen Passwort versucht
Re: Angriffversuch
Verfasst: 19. Feb 2011, 12:45
von wildhor
Habe diese gefunden:
[
Re: Angriffversuch
Verfasst: 19. Feb 2011, 12:45
von sTunTe
Hallo.
Schau mal im Logverzeichnis des IIS nach.
Gruß
sTunTe
Re: Angriffversuch
Verfasst: 19. Feb 2011, 12:51
von wildhor
Und dieses hier:
Re: Angriffversuch
Verfasst: 19. Feb 2011, 12:53
von Nobby1805
ich würde eher nach Fehlerüberw. statt nach Erfolgsüberw. schauen ...
Re: Angriffversuch
Verfasst: 19. Feb 2011, 19:59
von der-Leo
Wenn du nen FTP Server am Laufen hast und dieser über den normalen Port 21 erreichbar ist kannst du nichts dagegen machen.
Bei meinem FTP-Server kommen alle paar Tage ne kurze Welle von Einlogversuchen.
Da werden meisten Standard-Anmeldenamen wie 'user', 'admin' oder 'root' mit irgendwelchen dummen Passwörtern wie '123', 'qwer' oder ähnlichem durchprobiert.
Mein Server ist so konfiguriert dass er nach drei Fehlversuchen die IP-Adresse blockt.
Damit haben die 'Angreifer' nur diese drei Versuche um sich erfolgreich einzuloggen.
Meine Benutzernamen sind alle recht ausgefallen und die Passwörter sind sowieso recht lang und beinhalten alle Sonderzeichen.
Damit bin ich eigentlich relativ gelassen wenn es um irgendwelche Angriffe dieser Art geht.
Zusätzlich habe ich meinem FTP-Server beigeebracht in seiner Willkommensnachricht nicht auszuplaudern welche Software eingesetzt wird.
Damit hat der Angreifer keinen Anhaltspunkt welche Lücken er angreifen kann.