Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[2000] Ongeautoriseerde toegang via remote desktop? *

Pagina: 1
Acties:

maandag 7 maart 2005 08:32

Acties:

Verwijderd

Topicstarter
Een collega van mijn vader beweert dat hij remote op mijn server kan komen. nou klopt het dat dat inprincipe mogelijk is. Windows 2000 server met terminal service. Maar dan heb je als nog een wachtwoord nodig(die ik hem niet gegeven heb).

- Nu was mijn vraag kan hij op een of andere manier achter een wachtwoord komen?
- Zo ja, hoe doet hij dat?
- En wat kan ik er tegen doen?

Volgens terminal service gebruikt de externe gebruiker Linux als OS.

Alsvast Bedankt.

maandag 7 maart 2005 08:35

Acties:
  • domi235
  • Registratie: Februari 2003
  • Laatst online: 07-12-2021

domi235

Magic!

Connectie maken: Ja
Inloggen: Alleen als hij je wachtwoord weet
Hoe kan hij achter dat wachtwoord komen: na mijn weten alleen via een brute forcer of andere programmatjes, kijk anders gewoon even in je log vanaf waar hij probeert, en blokkeer je hem, klaar :)

Any sufficiently advanced technology is indistinguishable from magic.

maandag 7 maart 2005 11:40

Acties:

Verwijderd

brute force is geen optie meer als je een lockout password policy instelt. 1 min het account locken na 5 attempts ofzo gaat bruteforce al zo ernstig vertragen dat dat geen optie meer is.

verder is het belangrijk wat je verder nog open hebt, zover ik weet bestaat er geen exploit voor remote desktop, maar als je zonder firewall op internet zit en je bent niet volledig up to date, dan heb je wel een probleem...

maandag 7 maart 2005 11:46

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Exploit voor remote desktop is niet eens nodig als de rest van de machine niet goed dicht staat: dan is een nieuwe user aanmaken mogelijk. Wordt gebruik gemaakt van de admin account, en wat als je die ene nieuw wachtwoord geeft?

^^^ Vertrouw je die man verder? Als er ondertussen trojaanse paarden of andere "leuke" zooi actief zijn kan je beter gewoon formatteren ;)

Ik pas je topictitel trouwens wat aan volgens het Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/tweakers/images/icons/Sticky_off.gif WOS FAQ: 'probleem' zegt niets over het probleem en het OS miste :)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 7 maart 2005 11:49

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op maandag 07 maart 2005 @ 08:32:
Een collega van mijn vader beweert dat hij remote op mijn server kan komen.
Het kan natuurlijk dat jouw server een kwetsbaar punt heeft wat die man kan misbruiken. Zorg daarom dat je server volledig uptodate is, je firewall goed geconfigureerd is en je server gehardened is. Guides hiervoor zijn er voldoende te vinden.

http://www.google.nl/sear...LD:en&q=hardening+windows

Exchange en Office 365 specialist. Mijn blog.

maandag 7 maart 2005 13:43

Acties:
  • Zephyer
  • Registratie: Juni 2001
  • Laatst online: 08:59

Zephyer

Beweren... :?
Vraag hem eens om het te "doen" ... dit terwijl je bij je server staat...

Ik heb een beetje het gevoel dat hij je zit te stangen...
"Praatjes vullen geen gaatjes" ;)

MW | BF1 Stats

maandag 7 maart 2005 13:45

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Zephyer schreef op maandag 07 maart 2005 @ 13:43:
Beweren... :?
Vraag hem eens om het te "doen" ... dit terwijl je bij je server staat...

Ik heb een beetje het gevoel dat hij je zit te stangen...
"Praatjes vullen geen gaatjes" ;)
Volgens terminal service gebruikt de externe gebruiker Linux als OS.
Dat lijkt er wel alsof hij al verbinding heeft?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 7 maart 2005 13:51

Acties:

Verwijderd

Topicstarter
F_J_K schreef op maandag 07 maart 2005 @ 13:45:

Dat lijkt er wel alsof hij al verbinding heeft?
dat klopt "beweren" was idd een verkeerd gekozen woord.
ik zal vanmiddag de mogelijke oplossingen uitproberen. alvast bedankt hiervoor

maandag 7 maart 2005 20:45

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Dit lijkt me meer iets voor Beveiliging & Virussen aangezien het meer richting de beveiligingen aanhikt - ik ga dit topic dan ook nog eventjes verplaatsen :)

Windows Operating Systems >> Beveiliging & Virussen
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq