CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

sorschn Nybegynder

03. juli 2008 - 11:50 Der er 1 kommentar

Sporing af dictionary attack

Jeg har en Windows 2003 server med adgang via terminal service (rdp) via en fast offentlig ip-adresse.
Jeg har på det seneste oplevet vedholdende forsøg på at logge ind på maskine som administrator.
Heldigvis har jeg valgt et stærkt password, så de er ikke kommet ind.
Nu har jeg deaktiveret Administrator kontoen (bruger selv en anden)

nu mit ?
Er det muligt at spore hvor angrebet kom fra, evt. at sætte noget op så man fange det næste gang?

/sorschn

Synes godt om

cool_m_f Nybegynder

03. juli 2008 - 13:31 #1

kig i security logfilerne i event viewer
kig efter id 529, der burde du kunne se ip adressen

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Loading billede

Opret Preview

Kategori

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Password sikkerhed Af jhjorsal i Andet sikkerhed	2	13/07/202413:12	13/07/202422:46
Automatisering af certifikat proces - Danske virksomheder Af Søren i Andet sikkerhed	1	29/05/202414:23	30/05/202409:03
VPN i forhold til facebook? Af Novice-1 i Andet sikkerhed	2	26/05/202412:09	26/05/202420:54
Fjerne adgangskode Af Geo" søster i Andet sikkerhed	4	25/04/202418:19	26/04/202422:46
Krypetring af USB -stick Af FinBalance i Andet sikkerhed	16	04/03/202412:39	08/03/202415:52

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

09:00

IBM opjusterer sine forventninger til 2024 grundet høj AI-efterspørgsel: Men selskabets konsulenter tjener mindre

08:01

Trods globalt nedbrud vil CrowdStrike beholde sin stærke adgang til Windows styresystemet

07:00

Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler

14:59

Apples folde-iPhone tager form: Her er planerne

14:29

5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?

13:43

Metas nyeste sprogmodel sætter GPT-4 på plads: Du kan have den på din pc – men den kræver afsindig kraftig hardware

13:12

Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger

11:44

Nye detaljer om Microsofts forlig med cloud-leverandører: Slipper for Microsoft-indblanding i to år

10:47

Streaming: Endelig nyt om dybt original serie

10:03

Google skovler penge ind: Søgninger og cloud-området går fremad

24/07

Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale

Vis flere artikler

IT-JOB

Devoteam A/S

Erfaren Security Consultant til Devoteam Cyber Trust

Udviklings- og Forenklingsstyrelsen

Kodestærk og erfaren DevOps-udvikler til ambitiøst app-kontor

Queue-it ApS

Team Lead Engineering

Udviklings- og Forenklingsstyrelsen

Generalister til PMO og strategiimplementering

Unik System Design A/S

Head of Internal IT

Seneste spørgsmål Seneste aktivitet

I går 20:17	vlc viser kegle-icon Af casablanca i Andet software
I går 14:01	Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14	Bærbar til Sims 3? Af idamarie i PC
I går 10:49	Adobe til excel Af densortehingst i Andet software
I går 09:26	Chrome Af fjorbak i Andet netværk

White papers

Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
DE-CIX
Sådan høster du forretningsfordelene ved Internet of Things
WaveAccess
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Hitachi Data Systems
MDR: Transparent sikkerhed og overvågning i realtid
Arrow & Bitdefender

Flere white papers »

Premium

Teaser billede

Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler

5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?

Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger

Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale

Se alle »

Computerworld

Teaser billede

Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt

Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel

Elon Musk dropper CrowdStrike efter kæmpe nedbrud

Hundredevis af flyafgange ramt af stort Microsoft-nedbrud

Se alle »

CIO

Teaser billede

Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl

Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks

Telenor skrotter ældre it-system: Nyt system er en hyldevare

Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med

Se alle »

Job & Karriere

Teaser billede

Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"

Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret

Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv

KMD-direktør forlader selskabet: Det skal hun nu

Se alle »

White paper

Teaser billede

Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing

Sådan får du overblik og beskytter dine cloudapplikationer

Informationshåndtering på frontlinjen: Sådan optimerer du med automatisering

Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud

Se alle »