ständige Anmeldeversuche

Re(8): ständige Anmeldeversuche

_underline_ — Thu, 27 Nov 2008 16:57:44 GMT

danke erstmal für deine Hilfe

you saved my day!

Re(7): ständige Anmeldeversuche

user96106 — Thu, 27 Nov 2008 16:20:04 GMT

ja das sieht sehr gut aus. kannst ja noch den file sharing test ausprobieren. sollte dann aber auch ok sein.

im prinzip sollten dann auch diese loginversuche verschwinden.

Re(6): ständige Anmeldeversuche

_underline_ — Thu, 27 Nov 2008 16:15:53 GMT

FileSharing:wird nach 5 Sekunden nach Teststart von Outpost blockiert und ich kann dann auf die Webseite nicht mehr zugreifen, weil er einen Angriff blockiert

Common Ports: Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
                            119, 135, 139, 143, 389, 443, 445,
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

nehm an das ist gut!?

Re(6): ständige Anmeldeversuche

_underline_ — Thu, 27 Nov 2008 16:15:53 GMT

FileSharing:wird nach 5 Sekunden nach Teststart von Outpost blockiert und ich kann dann auf die Webseite nicht mehr zugreifen

Common Ports: Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
                            119, 135, 139, 143, 389, 443, 445,
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

nehm an das ist gut!?

Re(5): ständige Anmeldeversuche

user96106 — Thu, 27 Nov 2008 16:05:23 GMT

wennst netbios deaktiviert hast, dann mal port 445 deaktivieren.

https://www.grc.com/x/ne.dll?bh0bkyd2

damit kannst dich selbst scannen und auf windows freigaben, netbios etc. prüfen.

Re(4): ständige Anmeldeversuche

_underline_ — Thu, 27 Nov 2008 15:52:20 GMT

nein, Einzelplatzrechner. hängt nur am Speedtouch510 und sonst an nix(außer am Strom)

SMB?

Netbios ist deaktiviert.

Re(3): ständige Anmeldeversuche

user96106 — Thu, 27 Nov 2008 15:29:49 GMT

hm wenn dann sind das wohl smb sachen. port 135-139 bzw. 445 für TCP und UDP

wennst den rechner aber im LAN noch für freigaben benötigst, solltest damit eher vorsichtig sein.

Re(2): ständige Anmeldeversuche

_underline_ — Thu, 27 Nov 2008 15:21:42 GMT

waren 4 oder 5 verschiedene IPs seit gestern.

werd mal versuchen diese mittels Outpost zu blocken

Re(2): ständige Anmeldeversuche

_underline_ — Thu, 27 Nov 2008 15:19:33 GMT

mit den Freigaben kenn ich mich leider nicht wirklich aus *shame on me*
aber soweit ich weiß hab ich goar nix freigegeben

nur SW-Firewall: Agnitum Outpost; die vermeldet nix.... auf welchem Port würde da denn was laufen?

Re: ständige Anmeldeversuche

user96106 — Thu, 27 Nov 2008 15:00:33 GMT

vielleicht will ja auch einer auf deine adminstrativen shares (C$, D$, ..) zugreifen. hast keine FW vor dem rechner?

Re: ständige Anmeldeversuche

Veitl — Thu, 27 Nov 2008 14:34:00 GMT

Sollte es sich bei der Zahlenkombination neben dem "Name der Arbeitsstation" um eine IP-Adresse handeln, dann nimmt ein Rechner aus dem untenstehenden Netz mit dem Deinen eine Verbindung auf.

Allenfalls, wenn möglich, blockiere diese IP-Adresse per Firewall, so eine solche aktiv ist.

inetnum:      60.249.0.0 - 60.249.255.255
netname:      HINET-NET
country:      TW
descr:        CHTD, Chunghwa Telecom Co.,Ltd.
descr:        Data-Bldg.6F, No.21, Sec.21, Hsin-Yi Rd.
descr:        Taipei Taiwan 100
admin-c:      HN27-AP
tech-c:       HN28-AP
status:       ALLOCATED PORTABLE
mnt-by:       MAINT-TW-TWNIC
mnt-lower:    MAINT-TW-TWNIC
mnt-routes:   MAINT-TW-TWNIC
changed:      hm-changed@apnic.net
source:       APNIC

person:       HINET Network-Adm
address:      CHTD, Chunghwa Telecom Co., Ltd.
address:      Data-Bldg. 6F,  No. 21, Sec. 21, Hsin-Yi Rd.,
address:      Taipei Taiwan 100
country:      TW
phone:        +886 2 2322 3495
phone:        +886 2 2322 3442
phone:        +886 2 2344 3007
fax-no:       +886 2 2344 2513
fax-no:       +886 2 2395 5671
e-mail:       network-adm@hinet.net
nic-hdl:      HN27-AP
remarks:      same as TWNIC nic-handle HN184-TW
mnt-by:       MAINT-TW-TWNIC
changed:      hostmaster@twnic.net 20000721
source:       APNIC

Re(2): ständige Anmeldeversuche

_underline_ — Thu, 27 Nov 2008 13:22:40 GMT

hab den Patch vor einer halben Stunde instaliert. mal sehen

Re: ständige Anmeldeversuche

Arrris — Thu, 27 Nov 2008 13:11:14 GMT

Hm, dass es sich vielleicht darum handelt?

http://winfuture.de/news,43838.html

ständige Anmeldeversuche

_underline_ — Thu, 27 Nov 2008 12:30:12 GMT

Hallo!
hab win Xp SP3 und folgendes Problem:

irgendetwas (oder jemand) versucht sich (wenn i-verbindung besteht) andauernd als "ADMIN" an meinem Rechner anzumelden.

also immer Fehlermeldungen:
Quelle: Security
Eventid:529 + 680

wo kann ich das unterbinden? also das eine Remoteanmeldung überhaupt nicht mehr möglich ist?(remotedesktop ist bereits abgeschaltet)
Welcher Dienst kümmert sich darum(und kann er deaktiviert werden?)

ständige Anmeldeversuche

_underline_ — Thu, 27 Nov 2008 12:30:12 GMT

Hallo!
hab win Xp SP3 und folgendes Problem:

irgendetwas (oder jemand) versucht sich (wenn i-verbindung besteht) andauernd als "ADMIN" an meinem Rechner anzumelden.

also immer Fehlermeldungen:
Quelle: Security
Eventid:529 + 680

wo kann ich das unterbinden? also das eine Remoteanmeldung überhaupt nicht mehr möglich ist?(remoteunterstützung ist bereits abgeschaltet)
Welcher Dienst kümmert sich darum(und kann er deaktiviert werden?)