Windows Anmeldung zurückverfolgen?
Moin, auf unserem Windows Server 2008 R2 gibt es derzeit scheinbar einen Bruteforcegriff auf den RDP Dienst. Jemand versucht sich aus dem Netz anzumelden. Ich habe im Ereignisprotokoll nur den Accountamen und den betroffenen Server gesehen. Gibt es auch eine Möglichkeit die IP Adresse des Angreifers anzuzeigen?
2 Antworten
Hallo,
das geht auf jeden Fall.
Gib im Startmeneü •cmd• ein.
Es öffnet sich das Systemfenster32/64.
Wenn, Du Glück hast, kannst Du durch die Eingabe der IP Adresse heraus finden, wer Dich nervt.
Ansonsten würde ich Dir raten frage: https://www.gutefrage.net/nutzer/JoGerman
Liebe Grüße zu Dir
mulle
Mit CMD öffnet sich der Command line interpreter oder zu deutsch Eingabeaufforderung.
Netzwerk Mitschnitt mit Wireshark oder ähnlich auf dem Server machen und nach dem Port filtern.
Es nützt aber nichts, außer es wird dann mit den Beweismitten Anzeige erstattet gegen Unbekannt. Alles nicht so einfach.
Immer schön aufwendige Passwörter verwenden ist das Wichtigste. Zugriff für autorisierte Personen nur über VPN von Außen zulassen.