Moin Leute 
Ich habe vor einiger Zeit einen Windows V-Server bekommen. Geerbt von einem Bekannten der den nicht mehr braucht.
Die Kiste hat zZ auch nicht sooo viel zu tun, läuft Vorerst nur nen TS3 drauf..
Ich habe aber festgestellt das es im Syslog massig Einträge gibt, mit fehlgeschlagenen Login versuchen. Allein Heute 0Uhr bis jetzt ~15k Versuche, incl Einträge im log. Nach Stichproben 4 Verschiedene Quellen. Läuft aber schon länger das ganze.
Ich bin mir recht sicher das sich das AdminPW nicht raten lässt.
Ein Testweise eingerichteter FTP / Netcat wird völlig ignoriert. Also scheinbar kein Portscann sondern die Leuts gehen direkt aufs Login los.
Echte Probleme hab ich dadurch bisher nicht gehabt, mir Stirbt nur ab und zu der Winlogon Service:
"Der Windows-Anmeldeprozess wurde unerwartet beendet. EventID: 4005"
Und nun?
ignorieren? Die IPs per FW erden? Die IPs Whoisen und Complaint an die Provider? Interessiert die das?
Irgendwie würde es mich schon reizen die Trolle ein bisschen zu füttern. Gibt es eine Art Honeypot der auf einem Win Vhost funktionieren würde und die Windows Anmeldung abfängt? Kann man mit den Kids irgendwas spielen?
Mit Bitte um Tips
Ich habe vor einiger Zeit einen Windows V-Server bekommen. Geerbt von einem Bekannten der den nicht mehr braucht.
Die Kiste hat zZ auch nicht sooo viel zu tun, läuft Vorerst nur nen TS3 drauf..
Ich habe aber festgestellt das es im Syslog massig Einträge gibt, mit fehlgeschlagenen Login versuchen. Allein Heute 0Uhr bis jetzt ~15k Versuche, incl Einträge im log. Nach Stichproben 4 Verschiedene Quellen. Läuft aber schon länger das ganze.
Ich bin mir recht sicher das sich das AdminPW nicht raten lässt.
Ein Testweise eingerichteter FTP / Netcat wird völlig ignoriert. Also scheinbar kein Portscann sondern die Leuts gehen direkt aufs Login los.
Echte Probleme hab ich dadurch bisher nicht gehabt, mir Stirbt nur ab und zu der Winlogon Service:
"Der Windows-Anmeldeprozess wurde unerwartet beendet. EventID: 4005"
Und nun?
ignorieren? Die IPs per FW erden? Die IPs Whoisen und Complaint an die Provider? Interessiert die das?
Irgendwie würde es mich schon reizen die Trolle ein bisschen zu füttern. Gibt es eine Art Honeypot der auf einem Win Vhost funktionieren würde und die Windows Anmeldung abfängt? Kann man mit den Kids irgendwas spielen?
Mit Bitte um Tips
