Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Форум .::NoWa.cc::.
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc. Мы работаем для вас более 20 лет и сейчас вынуждены просить о финансовой помощи по оплате за сервер.
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: Z021474945171 Webmoney WME: E159284508897 Webmoney WMUSDT: T206853643180
Кошелёк для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!

Ответ
 
Опции темы Опции просмотра Language
Старый 27.05.2012, 08:32   #1
Пользователь
 
Пол:Мужской
Регистрация: 09.12.2007
Адрес: Украина, г.Измаил
Сообщений: 179
Репутация: 23
По умолчанию Ничейные сеансы в диспетчере служб терминалов 2003 сервера

Обнаружил любопытную картину. Открываю диспетчер служб терминалов, а там, помимо существующих сессий, рождается новая сессия-две (без юзера, ничейная) и тут же исчезает через пару секунд. А счетчик сессий все растет.

Кто-нибудь знаком с таким поведением? Что бы это значило?.

Спасибо.
parahumanoid вне форума
 
Ответить с цитированием Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: райзон 7 7800x3dмегафон на ютубнейзильбер в-гранулах купитькруиз из москвы на теплоходе по золотому кольцумузыкальный фестиваль в казахстане 2026


Старый 27.05.2012, 10:38   #2
w0r0n
Пользователь
 
Пол:Мужской
Регистрация: 05.11.2007
Сообщений: 183
Репутация: 95
По умолчанию Re: Ничейные сеансы в диспетчере служб терминалов 2003 сервера

это брутфорс через rdp. кто-то изнутри сети или снаружи подбирает пароли. посмотрите в журнале безопасности - там будет большое кол-во неудачных попыток входа по rdp.
w0r0n вне форума
 
Ответить с цитированием Вверх
Старый 28.05.2012, 02:37   #3
parahumanoid
Пользователь
 
Пол:Мужской
Регистрация: 09.12.2007
Адрес: Украина, г.Измаил
Сообщений: 179
Репутация: 23
По умолчанию Re: Ничейные сеансы в диспетчере служб терминалов 2003 сервера

Таки-да. Какая-то собака аж из Новосибирска себя Нео возомнила. Спасибо за подсказку. Кстати, странный выбор аккаунта для взлома - логин "support". Это, кажется, даже не стандартный аккаунт в винде. Да и у нас врагов так далеко нету. Хотя, может, через проксю имеют, тоже вариант.
parahumanoid вне форума
 
Ответить с цитированием Вверх
Старый 28.05.2012, 09:58   #4
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: Ничейные сеансы в диспетчере служб терминалов 2003 сервера

Цитата:
Сообщение от parahumanoid Посмотреть сообщение
Таки-да. Какая-то собака аж из Новосибирска себя Нео возомнила. Спасибо за подсказку. Кстати, странный выбор аккаунта для взлома - логин "support". Это, кажется, даже не стандартный аккаунт в винде. Да и у нас врагов так далеко нету. Хотя, может, через проксю имеют, тоже вариант.

Ко мне по ssh аж из китая ломились. При чём пытались подобрать пароль для учётной записи какого-то john'а, которой у меня сроду нигде, особенно на шлюзе, и не было...
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)
Alan2006 вне форума
 
Ответить с цитированием Вверх
Старый 28.05.2012, 11:19   #5
Alexdl
Пользователь
 
Пол:Мужской
Регистрация: 09.10.2007
Сообщений: 126
Репутация: 37
По умолчанию Re: Ничейные сеансы в диспетчере служб терминалов 2003 сервера

была похожая ситуация, только у меня ломанули, установили skype portable и SMS Skyper 1.1.exe.
заметил на следующий день, просматривая логи. (ломанули пользователя user1 с простым паролем)
поменял все пароли и прописал ip-шники с которых можно подключаться, что не совсем удобно(

parahumanoid, Alan2006, а как вы решили проблему?
Alexdl вне форума
 
Ответить с цитированием Вверх
Старый 28.05.2012, 11:23   #6
parahumanoid
Пользователь
 
Пол:Мужской
Регистрация: 09.12.2007
Адрес: Украина, г.Измаил
Сообщений: 179
Репутация: 23
По умолчанию Re: Ничейные сеансы в диспетчере служб терминалов 2003 сервера

Цитата:
Сообщение от Alexdl Посмотреть сообщение
была похожая ситуация, только у меня ломанули, установили skype portable и SMS Skyper 1.1.exe.
заметил на следующий день, просматривая логи. (ломанули пользователя user1 с простым паролем)
поменял все пароли и прописал ip-шники с которых можно подключаться, что не совсем удобно(

parahumanoid, Alan2006, а как вы решили проблему?

Я пока просто RDP трафик с того провайдера в брандмауэре заглушил. Ну и накапал в поддержку провайдера, чтобы они поискали своего "умника". По RDP у нас все равно только свои-местные ходят, так что никаких проблем с таким решением не вижу.
parahumanoid вне форума
 
Ответить с цитированием Вверх
Старый 28.05.2012, 16:32   #7
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: Ничейные сеансы в диспетчере служб терминалов 2003 сервера

Цитата:
Сообщение от Alexdl Посмотреть сообщение
была похожая ситуация, только у меня ломанули, установили skype portable и SMS Skyper 1.1.exe.
заметил на следующий день, просматривая логи. (ломанули пользователя user1 с простым паролем)
поменял все пароли и прописал ip-шники с которых можно подключаться, что не совсем удобно(

parahumanoid, Alan2006, а как вы решили проблему?

Да у меня программулинка крутилась (за давностию лет не помню название) которая при трёх неудачный попытках авторизации просто банила айпишник в ipfw.
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)
Alan2006 вне форума
 
Ответить с цитированием Вверх
Старый 29.05.2012, 08:44   #8
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,798
Репутация: 1164
По умолчанию Re: Ничейные сеансы в диспетчере служб терминалов 2003 сервера

Цитата:
Сообщение от Alexdl Посмотреть сообщение
parahumanoid, Alan2006, а как вы решили проблему?

Как они решили - не знаю, а я решаю нестандарным портом вовне. Т.е. для подключения из инета используется не стандартный 3389, а, скажем, 9833.
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 16.07.2012, 14:00   #9
w0r0n
Пользователь
 
Пол:Мужской
Регистрация: 05.11.2007
Сообщений: 183
Репутация: 95
По умолчанию Re: Ничейные сеансы в диспетчере служб терминалов 2003 сервера

Нужно в политиках безопасности включить логирование неудачных попыток входа т.к. по умолчанию включено только отображение удачных попыток.



После перезагрузки заходите в журнал в раздел безопасности и смотрите на события с кодом 529 (ошибка входа в систему)
w0r0n вне форума
 
Ответить с цитированием Вверх
Ответ


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Безопасность сервера терминалов Windows 2003 Server Shir Windows 200x Server 11 13.04.2013 13:40
Лицензии сервера терминалов Windows 2003 sdg Скорая помощь 9 28.06.2012 09:46
Удаленное управление в службе терминалов 2003 сервера parahumanoid Windows 200x Server 5 26.05.2012 12:00
Ошибка сервера терминалов taras1982 Windows 200x Server 9 01.07.2009 16:31
Лицензирование сервера терминалов Windows 2003 Server z86 Microsoft Windows 2 02.09.2007 23:42

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:25. Часовой пояс GMT +3.


Copyright ©2004 - 2026 NoWa.cc

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2026, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.05502 секунды с 11 запросами