VM aus Internet angegriffen?

M

Milchbubi

Banned
Thread Starter
Mitglied seit
10.08.2010
Beiträge
386
Hallo,
ich habe eine Win 7 VM, damit ich von außerhalb mit RDP auf die Kiste zugreifen kann (und somit auch auf meine Sachen)
Heute mal wieder den Hyper-V aufgemacht und festgestellt, dass die Kiste im Idle (wurde erst mit nem Task neu gestartet) bei 40-50 CPU Last mit 2Cores liegt.

dann angemeldet -> netstat -n. Was mir komisch vorkam waren:

Proto Lokale Adresse Remoteadresse Status
TCP 192.168.0.64:49254 192.168.0.25 Wartend

Registriert auf einen Israeler und Location in Deutschland.

Dann noch ein Eintrag zu einer anderen WinVM

So wie ich das erstmal erkennen würde, war eine Verbindung über das RDP Protokoll zu dem Israeler hergestellt worden.

Im Taskmanager war nichts außergewöhnliches zu erkennen.
ipmgui.exe (Avira Antivir)
Leerlaufprozess
svchost.exe
und sowas wie WMICTNW (Windows Mediaplayer Netzwerk ....)
Nach ner halben Minute nocheinmal netstat -n und die Einträge waren weg. Bei der Remotedesktopverbindung ist ja die Eigenschaft, dass wenn sich jemand an die Kiste anmeldet, die andere Sitzung geschlossen wird (Ausnahme Win Server).

Diese Nacht standen 141 Ereignisse zur "TerminalServices-RemoteConnectionManager" drin
->Die Remotesitzung von Client a hat die maximal zulässigen Anmeldeversuche überschritten. Die Sitzung wird abgebrochen
von 4.42 bis 5. 20 Uhr

Die Tage davor auch in etwa so viele Versuche bzw Ereignisse.

Was meint ihr?
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Da versuchts jemand mit Brute Force. Dem Angreifer ist es egal ob das nun eine Woche oder ein Jahr dauert. Sein Server läuft sowieso.

Je kürzer das Passwort ist um so mehr sorgen sollte man sich machen. Ungünstig ist auch ein Datum, alles was im Wörterbuch steht und natürlich Kombinationen aus beidem. Günstig wäre ein Passwort mit Groß und Kleinschreibung, Sonderzeichen und Zahlen. Je länger um so besser. Wenn du es richtig sicher haben willst, dann nimm einen VPN Kanal. Als Passwort ein selbst erstelltes Zertifikat. Den VPN Client inklusive Zertifikat kannst du auf einem USB Stick mitnehmen. Damit kannst du weiterhin überall auf deine Daten zugreifen.
 
Ist die RDP session direkt vom Netz aus erreichbar? Falls ja und das auch noch ein Standardport ist, ist das Verhalten "normal". Sowas macht man einfach nicht. Kannste ja gleich mit runtergelassenen Hosen rumlaufen....
 
VPN kostet ja etwas im Monat. Zwar nicht viel, aber immerhin :) Gibts da kostenlose Alternativen?

Ansonsten würde ich es erstmal mit dem RDP weiterversuchen. Also Kiste sicherheitshalber plattmachen. 3389er Port ändern. Passwörter sind sowieso komplex und 10 stellig mit allen drum und dran :)
 
Ich habe zwar keine Ahnung an wen du da etwas für VPN bezahlen möchtest aber vieleicht wäre das bei deinem Wissenstand sogar eine gute Idee. Kostenlos ginge es mit OpenVPN.
 
little_skunk schrieb:
Ich habe zwar keine Ahnung an wen du da etwas für VPN bezahlen möchtest aber vieleicht wäre das bei deinem Wissenstand sogar eine gute Idee. Kostenlos ginge es mit OpenVPN.
Zum Vergrößern anklicken....
Ich bin auch eher auf dem Stand, dass solche Dienste etwas kosten. Aber vllt bezahlt man da auch für Schnickschnack. Nur wüsste ich gern, wie sich OpenVPN finanziert.
Denn grundsätzlich gilt doch in der heutigen Welt: nichts ist kostenlos. Facebook ist auch "kostenlos". Man sollte sich also vllt vorab informieren, wer dahinter steckt, welche Motivation, etc. :)

Kannst du etwas dazu sagen, wenn du schon so in der Materie drin bist?
 
Anonymisierungsdienste die z. B. über ein VPN laufen, kosten natürlich etwas.

Die Software selbst, ist aber kostenlos und kommt von anderen Herstellern.

Bei OpenVPN gibt es einen kommerzielle und eine Community-Version, die Finanzierung läuft wahrscheinlich vollständig über die kommerzielle.
 
Der gute TE ist sich nicht im Klaren, was VPN eigentlich ist.

VPN ist erstmal nur ein Dienst, welcher es ermöglicht 2 Netzwerke zu verbinden. Die kleinste Einheit ist Rechner-Rechner, das größte ist Netzwerk-Netzwerk. Dazwischen gibt es noch Netzwerk<->Rechner.

Und wie alles auf diesem Planeten ist es so, wenn man einen Dienst nutzen möchte, muß man dafür bezahlen. (in aller Regel)
Wenn man aber selber derjenige ist, der den Dienst anbietet, wen will man da bezahlen? (sich selber, klar macht Sinn, aber kaum jemand macht privat mehrere Kostenstellen auf)
Also ist der Dienst, wenn man ihn anbietet, für sich selber kostenlos. Das ist das, was skunk meinte. "Wen willst du denn bezahlen?"

Wenn man allerdings den VPN Dienst von jemand anderen (nicht grad der Kumpel) nutzen will, dann will der Geld sehn.
Das sind dann in aller Regel die Dienste, die einem "privat surfing" ermöglichen.

Aber, lieber TE, was willst du denn machen? Willst du privat surfen oder willst du deinen Rechner @home erreichen?
Letztenlich ist VPN wie jeder andere Serverdienst auch. Und da du für deine RDP Verbindung nichts bezahlst (nehme ich mal an, oder du hast dafür interne Verrechnungen), wieso sollte das plötzlich für deine eigenen VPN Verbindung anders sein?

VPN kann man über 100Wege realisieren. Der einfachste und nicht besonders sichere ist ein Windows System als Server. Anders sieht es mit OpenVPN aus oder auch Router welche sowas schon eingebaut haben.
 
Zuletzt bearbeitet:
Danke, das war aufschlussreich bzw jetzt versteh ich, wie es gemeint war :)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh