Die WinTipps 2001 :: Forum - Thema: Zeitmanipulationen Win2k adv. Server


Sie sind hier: Forum - Thema: Zeitmanipulationen Win2k adv. Server	Es waren bisher 6613261 Besucher hier.

Sehr geehrte User, Sie können hier für die WinTipps 2001 in verschiedenen Toplisten voten...

	Bewertung für Zeitmanipulationen Win2k adv. Server
	Durchschnittliche Bewertung: 0.00 :: Minimum: 0 :: Maximum: 0 :: Anzahl Bewertungen: 0
	Wählen Sie die Bewertung:

Details anzeigen

Insgesamt sind 10 Benutzer online: kein registrierter, kein versteckter und 10 Gäste
Der Beitrag wird gelesen von: keinem registrierter User und keinem Gast

Die WinTipps 2001 Portal -> Foren-Übersicht -> Windows 2000 Server
	Seite 1 von 1 Druckversion der Seite Dieses Thema einem Freund schicken

Zeitmanipulationen Win2k adv. Server

Autor

Nachricht

AcidX
Dummy
Dummy

Anmeldungsdatum: 20.11.2003
Beiträge: 3

Offline

Druckversion des Beitrags anzeigen

Dieses Thema einem Freund schicken

Verfasst am: 20.11.2003, 09:13 Titel: Zeitmanipulationen Win2k adv. Server

Hy Leute Ich hab n massives Problem folgendes, Ich habe einen Windows 2002 adv. Server laufen, mit MSSQL 2000 und Coldfusion. Win2k SP4 und alle Security-patches sind up to date... Seit längere Zeit habe ich immer das Problem das der Server die Systemzeit auf das Jahr 2020 verstellt. Der Monat, der Tag und die Zeit bleiben korrekt, nur das Jahr ändert sich auf 2020. Zuallererst glaubte ich es sei ev. ein Virus, aber da das Antivirus nix angezeigt hat und ich auch nach diversen Sec-Scans nichts gefunde habe, denke ich nicht das es das war. Beim durchforsten der Ereignisanzeige habe ich dan festgestellt das jedesmal wenn es passiert ist, ein angriff auf den server erfolgte, es wurde meistens während 1-2h von einer oder mehreren fremden Maschinen versucht den Server zu hacken. Da jedoch alle sysadmin-accounts und auch das gastkonto umbenannt wurde, konnten die eindringlinge keine erfolge verbuchen... Nachdem ich wirklich alles was es noch hätte sein können abgeschottet habe (restrict Anonymous auf 2 gesetzt und ändern der Systemzeit nur dem Sysadmin vergeben...) dachte ich ich hätte jetzt ruhe... Leider ist dem nicht so, es ist wider passiert, allerdings diesmal OHNE angriff... So langsam bin ich mit meinem Latein am ende... Kennt jemand dieses Phänomen, oder sogar eine Lösung dazu? THX /AcidX

Nach oben

Autor

Nachricht

Webmaster
Administrator

Anmeldungsdatum: 12.01.2002
Beiträge: 446
Wohnort: Mülheim an der Ruhr
Offline

Druckversion des Beitrags anzeigen

Dieses Thema einem Freund schicken

Verfasst am: 20.11.2003, 09:57 Titel: RE...

Moin, beschreibe bitte Deine Netzwerk-Konfiguration genauer, hängt der Server direkt am Internet? Läuft ein Firewall, wenn ja, welcher? Was steht genau im EventLog? _________________ M.f.G. Webmaster

Nach oben

Autor

Nachricht

AcidX
Dummy
Dummy

Anmeldungsdatum: 20.11.2003
Beiträge: 3

Offline

Druckversion des Beitrags anzeigen

Dieses Thema einem Freund schicken

Verfasst am: 20.11.2003, 10:15 Titel:

Das ganze ist ein 100er Intranet mit Standleitung. Auf dem Server läuft zur Zeit keine Firewall, da ich noch keine gefunden habe die mir passt (Norton Personal ist mir zu unflexibel, ich brauchen eine die ich programmieren kann...) Das Netzwerk selber hat auch keine HW-Firewall, da die anderen Server (nicht meine) alles selbst abgesichert sind... Am Anfang hatte ich den Fehler gemacht, das ich restrictAnonymous nicht auf 2 gesetzt hatte, deshalb hatte ich am anfang SAM-logins die die Konten ausgelesen haben (stupid-me), Als ich das dann gecheckt hatte, habe ich alle Konten umbenannt und das Loch zugemacht. jetzt habe ich einfach jeweils Serien von 2 stündigen Loginversuchen auf Administrator oder admin usw... gehabt. Jetzt habe ich KEIN Ereignis mehr das ich mit dem verändern der Systemzeit in verbindung bringen könnte, auch kein log das die Systemzeit geändert wurde, soweit ich weiss müsste das doch auch einen Eintrag geben oder?? Was noch ist, ich verwalte den Server über die Remote-Konsole... Irgend eine Idee?

Nach oben

Autor

Nachricht

Webmaster
Administrator

Anmeldungsdatum: 12.01.2002
Beiträge: 446
Wohnort: Mülheim an der Ruhr
Offline

Druckversion des Beitrags anzeigen

Dieses Thema einem Freund schicken

Verfasst am: 20.11.2003, 10:56 Titel: RE...

Offensichtlich greift jemand über Port 37 (Time) auf den Server zu und verstellt das Datum. Die Norton Firewall kannst Du sehrwohl recht umfangreich konfigurieren, wenn Dir das nicht reicht, teste mal WinRoute Firewall. Welche Funktion hat der Server im Netzwerk? _________________ M.f.G. Webmaster

Nach oben

Autor

Nachricht

AcidX
Dummy
Dummy

Anmeldungsdatum: 20.11.2003
Beiträge: 3

Offline

Druckversion des Beitrags anzeigen

Dieses Thema einem Freund schicken

Verfasst am: 20.11.2003, 11:08 Titel:

Hmmm, kann ich das selbst irgendwie testen? resp. gibt es tools die das ermöglichen? Jep, werde die Firewall mal austesten... Der Server wird als Web-, DB- und Mailserver (hier habe ich auch mit Kerio sehr gute Erfahrung gemacht) verwendet... thx man..

Nach oben

Beiträge vom vorherigen Thema anzeigen:

	Alle Zeiten sind GMT + 1 Stunde Dieses Thema einem Freund schicken
Die WinTipps 2001 Portal -> Foren-Übersicht -> Windows 2000 Server	Seite 1 von 1

Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst Deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst Deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum mitmachen.

Seitenanfang

Der PC-Hilfe-Webring ist ein Zusammenschluß deutschsprachiger Homepages, die kostenlose Hilfe/Anleitungen/FAQs rund um die Themen PC/Netze/Hardware/Software bieten

Design and Modifications (additional scripting and bug fixes) by TL Networks
Template-Version 2.1.0 © 2001 - 2007 TL Networks
hosted by TL Networks
based on phpBB