Wird Ihr Server gerade gehackt?
Wenn Ihr Windows Server vom Internet aus erreichbar ist und Sie bestimmte Dienste wie Remote-Desktop, FTP oder SQL-Server auch vom Internet aus nutzen wollen dann sind Sie ganz sicher auch automatisierten Hackattacken durch sogenannte Bots ausgesetzt. Diese Bots durchkämmen IP-Adressbereiche und suchen nach solchen veröffentlichten Serverdiensten. Finden sie einen solchen Dienst dann probieren Sie in rascher folge Hunderte oder sogar Tausende häufig genutzter Passwörter für den "Administrator" (rdp) oder "sa" Superuser (SQL-Server) durch. Solange keine dieser Attacken das richtige Passwort findet merken Sie meist außer hoher Server-Last nichts von dem Problem.
Dafür haben wir AttackTracer entwickelt - ein kostenloses Tool das Ihnen die Angriffe aus der Ereignisanzeige und FTP-Protokolldateien ausliest und anzeigt.
AttackTracer ist der kleine Bruder von BotFence, unserer automatisierten Lösung die ständig im Hintergrund läuft und automatisch die IP-Adressen angreifender Bots in der Firewall sperrt.
Kostenloser Download Vollversion:
Dies ist eine unbegrenzte Vollversion von AttackTracer.
Features:
- Liest Ereignisse aus Remote Desktop, SQL-Server, FTP und Filezilla-FTP
- Zeigt die Herkunftsländer der Angreifer
- Fasst die Angriffe leicht verständlich zusammen.
- Kann Ihnen die Details der einzelnen Angriffe per Email zusenden.