Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Пытаются взломать сервер, как поступить?

< Предыдущая 1 2
Ответить
Настройки темы
2008 R2 - [решено] Пытаются взломать сервер, как поступить?

Аватара для Sermion

Старожил


Сообщения: 370
Благодарности: 36


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать

Вложения
Тип файла: 7z аудит юркин.7z
(286.8 Kb, 40 просмотров)
Сервер 2008R2 с RDP
Некоторое время назад директор перестал подключаться к серверу через remoteAPP, rdp
Посмотрел логи аудита (прикреплены к теме): там явно видно перебор на взлом.
Проверил IP, большая часть Китай и Малайзия, но попался и российский ip, бауманский университет )))
  1. Как поступить?
  2. Не совсем понятно почему отвалился доступ у директора. Возможно из-за перебора где-то логин его блокируется. логин DIR. Куда копать?
  3. Другие сотрудники логиняться нормально. Учётка директора с других ПК коннектиться (не входил, пароля не помню)
  4. Ноут директора на хрюше, заведён в другой домен вообще. У нас DC нет, просто рабочая группа.


ipconfig /all


Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : tosh-yurk
Основной DNS-суффикс . . . . . . : agro.net
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : agro.net
URK

Local Area Connection - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Физический адрес. . . . . . . . . : 00-1B-24-A6-40-7B

Wireless Network Connection - Ethernet адаптер:

DNS-суффикс этого подключения . . : URK
Описание . . . . . . . . . . . . : Intel(R) Wireless WiFi Link 4965AGN
Физический адрес. . . . . . . . . : 00-13-E8-B8-8E-19
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.13.14
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.13.1
DHCP-сервер . . . . . . . . . . . : 192.168.13.2
DNS-серверы . . . . . . . . . . . : 93.178.96.12
93.178.96.10
Аренда получена . . . . . . . . . : 16 апреля 2013 г. 9:44:07
Аренда истекает . . . . . . . . . : 19 января 2038 г. 7:14:07

-------
Я отрицаю всё - и в этом суть моя
Затем, что лишь на то, чтоб с громом провалиться,
Годна вся эта дрянь, что на земле живёт.
Не лучше ль было б им уж вовсе не родиться!
Короче, всё, что злом ваш брат зовёт,-
Стремленье разрушать, дела и мысли злые,
Вот это всё - моя стихия !

----------------------------------------------------------------------------------------
если Вы считаете эту информацию полезной, нажмите ниже Полезное сообщение

Отправлено: 11:37, 16-04-2013

 

Аватара для Cruzenshtern

Старожил


Сообщения: 252
Благодарности: 26

Профиль | Отправить PM | Цитировать

Sermion, рубани ип на роутере.

Отправлено: 08:58, 19-04-2013 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 24786
Благодарности: 4546

Профиль | Сайт | Отправить PM | Цитировать

Цитата Cruzenshtern:
рубани ип на роутере. »
на кой? Только полный кретин будет брутфорсить со своего IP.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || МОЙ ShaddyR.at.UA/blog - Новая метла и инвентаризация)

Отправлено: 10:27, 19-04-2013 | #12


Аватара для Sermion

Старожил


Сообщения: 370
Благодарности: 36

Профиль | Сайт | Отправить PM | Цитировать

Ошибка на клиенте


Клиент


Сервер


Роут



Нарыл support.microsoft.com/kb/329896
Есть вероятность того, что это причина и решение?

Ах, да ещё ВОТ человек сталкнулся с аналогичной проблемой, но решение только на сервере и про РДП ни слова

-------
Я отрицаю всё - и в этом суть моя
Затем, что лишь на то, чтоб с громом провалиться,
Годна вся эта дрянь, что на земле живёт.
Не лучше ль было б им уж вовсе не родиться!
Короче, всё, что злом ваш брат зовёт,-
Стремленье разрушать, дела и мысли злые,
Вот это всё - моя стихия !

----------------------------------------------------------------------------------------
если Вы считаете эту информацию полезной, нажмите ниже Полезное сообщение

Отправлено: 20:13, 24-04-2013 | #13

< Предыдущая 1 2


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Пытаются взломать сервер, как поступить?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Как поступить? Konsta Хочу все знать 8 15-06-2009 19:07
RAID - Как поступить в первую очередь? с RAID 0 AppleNTU Накопители (SSD, HDD, USB Flash) 7 29-01-2009 09:22
Пытаются взломать, что делать? Varheyt Защита компьютерных систем 3 08-10-2007 08:40
Как поступить с хардами Denhell Накопители (SSD, HDD, USB Flash) 14 07-04-2005 16:20
Как мне поступить... OneQuaker Хочу все знать 40 25-09-2002 23:44


« Предыдущая тема | Следующая тема »


 
Переход