[Internet allg.] Komische Logs auf Server gefunden

Hitman61

bekommt Übersicht
Komische Logs auf Server gefunden

Hi vlt kennt sich ja hier jemand mit win server aus ,habe bei mir komische logs gefunden

006-09-17 20:15:02 66.234.xxx.xx 2151 85.28.xx.xx 80 HTTP/1.1 GET /w00tw00t.at.ISC.SANS.DFind:) 400 - Hostname -
#Software: Microsoft HTTP API 1.0

DFind ist doch ein scanner Programm benutzt da wer meinen server zum scannen für pubs denn die tauchen alle paar tage mal auf?
 

Franz

assimiliert
Ersteinmal:

Herzlich willkommen bei uns :)

Solange dein Log nicht überquillt mit diesen Einträgen, kannst du das ignorieren.
Scans dieser Art (bevorzugt für DoS Attacken) dieser Art gibt's ohne Ende.
Meist ist es ein einmaliger Scan, wenn keine Lücken gefunden werden.

Wie ist denn der Server abgesichert?

Wenn es zu lästig wird: Sperrung der IPs und gut ist.
Oder besser, weil's Spaß macht: Leg dir einen Honeypot zu.
 
Zuletzt bearbeitet:

Hitman61

bekommt Übersicht
hi vielen dank für die antwort also die logs bekomme ich alle 2 tage ca,aber die ip ändert sich immer.Der server wird von den Supporter abgesichert man kann zusätzlich noch die ms firewall anmachen aber damit kann man ja glaube ich keine ips sperren oder ports schliessen ,oder kann man einzelne ports damit auch schliessen?Was meinst du mit Honeypot?
 

Franz

assimiliert
Je nach FW kannst du alle Ports individuell schließen ("Je" deshalb, weil
ich nicht weiß ob die Windows FW das auch wirklich kann).

Zum Honeypot:

Spielzeug für Admins, ein virtuelles Netzwerk, das dem Eindringenden ein reales Netzwerk vorgaukelt.
Darüber können alle Handlungen, Source- und Destinationen IPs und MACs und einiges mehr geloggt/kontrolliert werden.
 

Hitman61

bekommt Übersicht
danke für die info gibt es denn ein tut wie ich das mache mit dem Honeypot?was brauche ich an Programmen dafür?habe einen win2003 vserver!!!
 
Oben