Eindringungsversuche

27/01/2010 - 10:30 von Robert Medlitsch | Report spam
Hallo,

dass der ISA (2004) auf meinem SBS (2003) immer wieder mal versuchte und
fehlgeschlagene Anmeldungen von Benutzern wie "Administrator" o.à.
protokolliert, bin ich ja gewöhnt.

Nun aber habe ich Anmeldungsversuche mit einem Benutzeraccount (den es
mittlerweile zwar nicht mehr gibt), der eigentlich niemandem bekannt sein
dürfte: wurde nur intern verwendetet, hatte nie irgendwelche Remote-Rechte,
auch nicht Outlook-Webaccess o.à.

Nun frage ich mich, wie jemand den Namen dieses Accounts herausfinden
konnte. Habe ich Grund, mir Sorgen um die Sicherheit meines SBS zu machen?

Ciao
Robert Medlitsch
 

Lesen sie die antworten

#1 Tobias Redelberger [MVP - SBS]
27/01/2010 - 10:53 | Warnen spam
Hi Robert,

dass der ISA (2004) auf meinem SBS (2003) immer wieder mal versuchte und
fehlgeschlagene Anmeldungen von Benutzern wie "Administrator" o.à.
protokolliert, bin ich ja gewöhnt.

Nun aber habe ich Anmeldungsversuche mit einem Benutzeraccount (den es
mittlerweile zwar nicht mehr gibt), der eigentlich niemandem bekannt sein
dürfte: wurde nur intern verwendetet, hatte nie irgendwelche
Remote-Rechte, auch nicht Outlook-Webaccess o.à.

Nun frage ich mich, wie jemand den Namen dieses Accounts herausfinden
konnte. Habe ich Grund, mir Sorgen um die Sicherheit meines SBS zu machen?



ggf. haben ehemalige Mitarbeiter des Unternehmens oder von Dir ggf. versucht
dieses Konto zu verwenden.

Auch ist es möglich, dass eine Schadenssoftware Daten aus einem von Dir
verwalteten Computer ausgelesen hat und diese Kontendaten nun verwendet.

Es kann aber auch etwas ganz profanes sein, nàmlich das ein (altes) Tool
(von Dir) versucht, genau mit diesen Accountdaten eine Verbindung
herzustellen.

Man müsste diesbzgl. die Protokollierung der (Echtzeit-)Überwachung der ISA
2004 genauer auswerten.

Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen