Jump to content

SBS2011 wird extern angegriffen (OWA benutzerpasswörter)

Assassin

Von Assassin
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Assassin Experienced

Assassin   13

Geschrieben
Geschrieben

Hallo allerseits,

wir haben mit einer Firma welche eine SBS2011 Server hat ein problem, das anscheinent extern versucht wird, Benutzerpasswörter zu knacken (8 stellig, groß/kleinschreibung, zaheln + sonderzeichen sind enthalten)

 

Wir haben den SBS2011 hinter einem LanCom 1781A Firewallrouter stehen, wo ledeglich der Port25 & Port 443 durchgeschliffen wird richtung SBS, alles andere wird geblockt.

Der SBS bietet ActiveSync und eben OWA an, damit die mitarbeiter der Sub-Firmen im ausland sowie die Handys auf die Mails zugreifen können. Funktioniert auch alles bestens.

 

Nur haben wir bemerkt, das anscheinend versucht wurde den server zu hacken, da das ein benutzerkonto bereits auf dem AD deaktiviert wurde um weitere hacking versuche zu vermeiden - heist also wir haben den Server auch so konfiguriert, das wenn man 3x das PW falsch eingibt, das Konto OWA/Activsync seitig deaktiviert wird.

 

Den benutzer den es betrifft gibt sein kennwort nirgenswoanders ein, da er nur ein handy hat, und ein festen PC in der haupt-Firma.

 

 

 

bekommt man raus wer versucht hat sich da anzumelden? also eine IP wo man z.B. wenigstens das Land bestimmen könnte von wo versucht wurde sich anzumelden?

 

 

 

eine TMG server gibt es nicht, ledeglich die HW Firewall.

Link zu diesem Kommentar
MHenning Fellow

MHenning   11

Geschrieben
Geschrieben

Hallo,

 

ja das Problem kenne ich.

 

Hier ist zu 99,100% das Handy schuld bzw. das Netzwerk was gerade verwendet wird.

 

Ich hatte mal einen Nutzer der eben sehr oft sein Konto gesperrt hatte obwohl er selber nichts gemacht hatte.

Es kann halt sein das das Netz (Wlan,3G, 4G, ) was auch immer er da verwendet nicht so ganz sauber läuft.

Dann versucht der Emailclient auf dem handy bzw. Smartphone immer wieder die Mails abzurufen, oder der Pushdienst versucht Mails zuzustellen und das PW wird nicht sauber übertragen.

Dann sperrt das AD richtigerweise den Nutzer.

 

Hier muss man mal nachforschen was der Nutzer für ein Netz verwendet und ob das Problem einem bestimmten Aufenthaltsort zuzuschreiben ist.

 

 

Hoffe das bringt dich auf den richtigen Weg.

 

Gruß martin

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...