Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 21.01.2012, 02:09   #1
Пользователь
 
Пол:Мужской
Регистрация: 30.11.2007
Сообщений: 32
Репутация: 5
Angry Атака на сервер терминалов?

Windows server 2003 RC2
RDP 14 users
local 1 users
RDP Soft: 1C; Winrar; Adobe reader10; Office 2003
Local soft: 1C; Winrar; Adobe reader10; Office 2003; best zvit; klient bank; opera; firefox;

При открытии Диспетчера служб терминалов по RDP видно подключенных пользователей.
Но еще одна сессия бесконечно пытается войти
Видно это так:
RDP#25
RDP#26
Доходит до RDP#1000 и перерыв минут на 40
И так далее.
Когда смотрю на реалльных юзеров часов в 12:00 а у них RDP#5625;RDP#5626;RDP#5634......

Тоесть чтото или ктото выполняет попытку входа на порт 3389 без логина и пароля.
И при этом сервак просто ормозит.

Кто сталкивался помогите
Как с этим бороться????
Как вычислить IP пользователя подключаемого к серверу терминалов???

заранее спасибо.

Последний раз редактировалось Shadday; 21.01.2012 в 02:12..
Shadday вне форума
 
Вверх


Реклама: подключение и настройка домашнего кинотеатрабетонирование консолей сборных пролетных строенийдетский отель сочистол кухонный 60х80урна в31d


Старый 21.01.2012, 09:18   #2
Wolfshade
ViP
 
Аватар для Wolfshade
 
Пол:Мужской
Регистрация: 10.04.2005
Сообщений: 1,360
Репутация: 587
По умолчанию Re: Атака на сервер терминалов?

Shadday, RDP доступен только в локальной сети или из мира тоже?
Попробуйте эту утилитку от sysinternals - [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Не пишите много раз спасибо, для этого есть замечательная кнопочка
Не нарушайте [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]!
Wolfshade вне форума
 
Вверх
Старый 21.01.2012, 12:28   #3
Prey2007
Пользователь
 
Аватар для Prey2007
 
Пол:Мужской
Регистрация: 29.10.2009
Сообщений: 131
Репутация: 54
По умолчанию Re: Атака на сервер терминалов?

Сделайте ограничение по мак адресу или по имени пользователя.
2XSecureRDP.exe - вам в этом поможет - [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

2X SecureRDP for Windows Terminal Services увеличивает уровень безопасности удаленных серверов, принимая или отклоняя входящие RDP подключения по
1) IP,
2) Mac адресу,
3) имени компьютера,
4) версии клиента
5) на основе времени дня и т.д.

Таким образом, экран регистрации будет отображен, только если будет установлено соединение с конкретным IP или от компьютера. Компьютеры, которые не проходят ограничения фильтра, не могут видеть экран регистрации и не имеют даже возможности войти в систему путём подбора пароля.

2X SecureRDP for Windows Terminal Services работает с Windows 2003 Terminal Services и не требует компонентов клиента. Также поддерживаются серверы, работающие в режиме Remote Administration или Application Server.

Добавлено через 1 минуту
Вообще убрать возможность заходить из инета. И добаввить возможность устанавливать соединение с использованием сертификатов.
__________________
Гаджеты — это такие штуки, которые покупаешь, приносишь домой, говоришь жене, сколько стоит, и в ответ слышишь: «Ну и гад же ты!!!»
Prey2007 вне форума
 
Вверх
Старый 23.02.2012, 15:58   #4
Xoxol
Пользователь
 
Пол:Женский
Регистрация: 29.11.2005
Сообщений: 41
Репутация: 13
По умолчанию Re: Атака на сервер терминалов?

Поменяй стандартный порт на 9999 например
Xoxol вне форума
 
Вверх
Старый 24.02.2012, 01:21   #5
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: Атака на сервер терминалов?

netstat -na
А вообще, в эвентах обязательно должно быть что-нибудь на эту тему.
PLAstic вне форума
 
Вверх
Старый 24.02.2012, 11:09   #6
cmeshh
Новичок
 
Пол:Мужской
Регистрация: 28.04.2011
Сообщений: 16
Репутация: 16
По умолчанию Re: Атака на сервер терминалов?

Может многоуважаемый Shadday, отпишется и ответит на заданные вопросы?
Мне уже тоже интересно как это так терминал повесили.
Вообще похоже на DDoS атаку. Её цель - ответы терминала на запросы. Им нет необходимости логинится. Им нужно повесить ваш терминал. Врятли это вирус.
Ограничьте доступ по IP если терминал виден из Интернета. Если нет - ищите крота в локальной сети.
cmeshh вне форума
 
Вверх
Старый 12.05.2012, 00:30   #7
An4eus
Старожил
 
Аватар для An4eus
 
Пол:Мужской
Регистрация: 10.09.2008
Адрес: Москва, Селезневская ул., 21
Сообщений: 1,867
Репутация: 3568
По умолчанию Re: Атака на сервер терминалов?

Shadday, посмотри [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Всегда можно сказать СПАСИБО!
An4eus вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сервер терминалов и qip Cors ICQ, QIP, Miranda, R&Q и другие... 8 03.01.2011 10:44
Сервер терминалов SORG Windows 200x Server 32 24.03.2010 20:50
Сервер терминалов на XP c SP3 ksvmax Windows XP 1 25.09.2008 18:51
Сервер терминалов XRDP Virr UNIX, Linux, MacOs для PC и другие ОС 1 25.06.2007 22:04

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:34. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.14293 секунды с 10 запросами