Heute, am 17. gings total ab!
Ich checkte heute meinen kleinen Server daheim per Remotedesktop von der Arbeit und sah, wie leute sich dadrauf connecten.

Im Screen sieht man es nochmal deutlich.

Port fuer den FTP ist im xxxx Bereich gesetzt. Jettzt frag ich mich echt, wer soviel Zeut und lust hat, a)

meine IP zu Pingen

b) den Kompletten Adressrange zu pingen

c) dann noch zu versuchen, username und passwort rauszubekommen

mmm...

Du hast den FTP in den tausender Bereich verschoben? Warum verschiebst du den nicht in den 40.000 oder 50.000 Bereich?
Kam alles von der gleichen IP? Scriptkiddie, was üben wollte ...

mmm...

Du hast den FTP in den tausender Bereich verschoben? Warum verschiebst du den nicht in den 40.000 oder 50.000 Bereich?
Kam alles von der gleichen IP? Scriptkiddie, was üben wollte ...

schon getan.

So what? Lass die Leute doch ihre Zeit verschwenden.....ohne einen bekannten Usernamen kann man einen Brute-Force-Angriff eigentlich gleich vergessen ;)

So what? Lass die Leute doch ihre Zeit verschwenden.....ohne einen bekannten Usernamen kann man einen Brute-Force-Angriff eigentlich gleich vergessen ;)

also den namen hab ich auch geändert. admin ode administrator ist einfach zu bekannt..

doof find ich nur: z.B: remotedesktop ist ja bei vielen auf standardport.
jetzt bei den meisten gibts den "administrator".

jetzt wäre es nur ne frage der zeit, bis das geknackt ist.

ist es möglich, dass z.B. bei 5 falschen remotdesktop passwort eingaben, man sich nur noch lokal per maus/tastatur am server anmelden darf?

Wieso nur noch lokal?
RemoteDesktop killt doch eh nach 5 Versuchen die connection --> BruteForce kaum mehr möglich, da jeder reconnect eeeeexxxtrreeeem viel Zeit kostet. (bezogen auf die Anzahl Trys die pro Sekunde gemacht werden können)
D.h. man hätte viel zu lange um selbst rel. kurze Passwörter damit zu knacken.

Ansonsten kann du dem Windows noch sagen, dass er einen Account für x Minuten sperren soll, nach y fehlgeschlagenen Anmeldeversuchen --> Bruteforce komplett tot.

Wieso nur noch lokal?
RemoteDesktop killt doch eh nach 5 Versuchen die connection --> BruteForce kaum mehr möglich, da jeder reconnect eeeeexxxtrreeeem viel Zeit kostet. (bezogen auf die Anzahl Trys die pro Sekunde gemacht werden können)
D.h. man hätte viel zu lange um selbst rel. kurze Passwörter damit zu knacken.

Ansonsten kann du dem Windows noch sagen, dass er einen Account für x Minuten sperren soll, nach y fehlgeschlagenen Anmeldeversuchen --> Bruteforce komplett tot.

kannst mir sagen, in welcher stelle gpedit oder lusrmgr. das ist ?

Gruppenrichlinien --> Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> Kontorichtlinien --> Kontosperrungsrichtlinien

genial! hätte da ewig gebraucht

mmm...

Und? Sind die Anfragen verschwunden? Wenn ja, wars ein dummes Skriptkiddie :D. Eventuell taucht es am Wochenende wieder auf :upara: ...

mmm...

Und? Sind die Anfragen verschwunden? Wenn ja, wars ein dummes Skriptkiddie :D. Eventuell taucht es am Wochenende wieder auf :upara: ...

port auf xxxxx gesetzt. und jetzt war 3 tage ruhe gewesen.

waren aber welche von arcor und telekom gewesen. also aus deutschland.