acesulfam 10 Geschrieben 5. März 2020 Melden Teilen Geschrieben 5. März 2020 Hi, ich habe in der Ereignisanzeige unseres SBS2011 einige Einträge dieser Art gefunden: Quelle: RasMan ID: 20209 "Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client 92.63.194.155 hergestellt, aber die Verbindung kann nicht abgeschlossen werden. Die häufigste Ursache für dieses Verbindungsproblem ist, dass die Konfiguration einer Firewall oder eines Routers zwischen dem VPN-Server und dem VPN-Client keine GRE-Pakete (Generic Routing Encapsulation) (Protokoll 47) zulässt." Ich finde dazu aber nur Themen, die sich damit beschäftigten wenn es ein gewollter Zugriff ist der nicht funktioniert. In meinem Fall versucht sich aber eine unerwünschte Person zu verbinden. Meine Frage: Ist zum Zeitpunkt der Fehlermeldung die eigentliche Basisverbindung bereits gescheitert, oder war die Person schon einen Schritt weiter, also hätte der Login (user//pass) ansich funktionieren können? In der Ereignisanzeige finde ich ansonsten keine weiteren Hinweise auf einen Eindringling. Sollten aber Zugangsdaten erraten worden sein, wüsste ich spontan auch nicht wie ich diese Zugriffe finden sollte. Vielen Dank aces Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 12. März 2020 Melden Teilen Geschrieben 12. März 2020 Die IP ist einem russischen Netz zugeordnet. Ich würde über die SBS-Console VPN sofort abschalten und bei Bedarf VPN nur über einen aktuellen VPN-Router bereitstellen. Der SBS 2011 sollte so schnell wie möglich abgelöst werde, das steht hier aber bereits gefühlt in jedem 2. Thread. Zu deiner Frage: die Verbindung war nicht erfolgreich. Das schließt aber nicht aus das andere Sicherheitslücken deines Servers bereits genutzt wurden oder noch genutzt werden. inetnum: 92.63.194.0 - 92.63.194.255 netname: Reldas-net descr: Reliable data storage country: NL admin-c: ACRO20646-RIPE tech-c: ACRO20646-RIPE status: ASSIGNED PA org: ORG-IKNV1-RIPE mnt-by: donerol-mnt created: 2016-11-23T15:30:48Z last-modified: 2019-09-01T03:29:39Z source: RIPE Login to update RIPEstat route: 92.63.194.0/24 origin: AS48817 mnt-by: donerol-mnt created: 2019-03-09T10:06:28Z last-modified: 2019-03-12T09:22:11Z source: RIPE Zitieren Link zu diesem Kommentar
acesulfam 10 Geschrieben 14. März 2020 Autor Melden Teilen Geschrieben 14. März 2020 Hi, vielen Dank. Das die IP russischen Ursprungs ist hatte ich auch schon gesehen, aber vergessen zu erwähnen. Dies war der wesentliche Auslöser für den Thread :) An der Abschaltung des SBS2011 wird intensiv gearbeitet. Ich weiß das wir zu spät dran sind, aber es ging leider nichts anders. Bzgl. der allgemeinen VPN-Theamtik werde ich mir aber erlauben noch einen Thread zu eröffnen, sobald ich meine Alternativen kenne. mfg aces Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.