Forums Neueste Beiträge
 

Hack aus China

20/02/2009 - 09:44 von Klaus Kuhnert | Report spam
Hallo zusamme,

ich beobachte nun schon seit geraumer Zeit folgende Hacks:

Quelle Ereigniskennung Letztes Vorkommen Vorkommnisse insgesamt
MSSQLSERVER 18452 20.02.2009 05:12 177 *
Fehler bei der Anmeldung für den Benutzer 'sa'. Der Benutzer ist
keiner vertrauenswürdigen SQL Server-Verbindung zugeordnet. [CLIENT:
210.51.24.156]
Security 529 20.02.2009 00:38 356 *
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: administrator
Domàne: ASOFT
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: ASOFT
Aufruferbenutzername: -
Aufruferdomàne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 218.108.238.153
Quellport: 3467


Wie könnte man das abstellen?

Gruss Klaus
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP -SBS\)
20/02/2009 - 10:25 | Warnen spam
Hi Klaus,

ich beobachte nun schon seit geraumer Zeit folgende Hacks:

Quelle Ereigniskennung Letztes Vorkommen Vorkommnisse insgesamt
MSSQLSERVER 18452 20.02.2009 05:12 177 *
Fehler bei der Anmeldung für den Benutzer 'sa'. Der Benutzer
ist keiner vertrauenswürdigen SQL Server-Verbindung zugeordnet. [CLIENT:
210.51.24.156]
Security 529 20.02.2009 00:38 356 *



Welche Ports hast Du nach extern geöffnet bzw. wie sieht Deine
Netzwerktopologie exakt aus?

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen