hirni
Apr 08, 2005, updated at Apr 11, 2005 (UTC)
view8755
view8
0
Goto Top

seltsame Useranmeldungen in der Nacht (Win 2003 TS)

GermanQuestionWindows ServerMicrosoft
Hi,

nachdem heute morgen bei einigen Usern(nicht allen) die Ansichten im Outlook verstellt waren und bei allen! im Word und Excel die Dateien als zu letzt geöffnet angezeigt wurden, die ich gestern abend geöffnet hatte, bin ich mal durch die Ereignisanzeige(Sicherheit) gepflügt.

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 08.04.2005
Zeit: 03:37:39
Benutzer: AWGTS\mm
Computer: AWGTS
Beschreibung:
Benutzerabmeldung:
Benutzername: mm
Domäne: AWGTS
Anmeldekennung: (0x0,0x158414D8)
Anmeldetyp: 10

Ich habe um die Zeit aber selig geschlafen. Übrigens sind als An-/Abmeldeeinträge alle User aufgeführt.

Hat jemand ne Idee?

Gruß Michael!
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 9153

Url: https://administrator.de/contentid/9153

Printed on: April 23, 2024 at 23:04 o'clock

8 Comments
Latest comment
Goto Top
Member: gummipolster
gummipolster Apr 08, 2005 at 09:13:30 (UTC)
Goto Top
Hat der Terminalserver Verbindung ins I-Net ???
Läuft die IIS-Erweiterung für Terminalserver ??
Gibt es den Benutzer mm ??
Ist AWGTS der Name des Terminalservers ??
Wenn es den Benutzer mm gibt, welche Rechte hat er ??
Sicherheitslücke ??
Hacking ??
Member: Hirni
Hirni Apr 08, 2005 at 09:20:29 (UTC)
Goto Top
Hat der Terminalserver Verbindung ins I-Net ???
Anbindung ins I-net über eine Linux-Firewall(Firegate von HSM)

Läuft die IIS-Erweiterung für Terminalserver ??
nein

Gibt es den Benutzer mm ??
ja, das bin ich

Ist AWGTS der Name des Terminalservers ??
ja
Wenn es den Benutzer mm gibt, welche Rechte hat er ??
admin-rechte

Sicherheitslücke ??
Hacking ??
ich glaube nicht, da im sicherheitsprotokll keine erfolglosen anmeldungen verzeichnet sind
seltsamerweise stehen alle unsere benutzer im sicherheitsprotokoll im sekundenabstand als eingeloggt drin.
Member: n0rescue
n0rescue Apr 08, 2005 at 11:54:13 (UTC)
Goto Top
Laufen die Rechner der User die Nacht durch??
Hast du nen Applicationserver mit irgendeinem job laufen, der evtl. eine anmeldung der User benötigt??
Member: Hirni
Hirni Apr 08, 2005 at 12:24:26 (UTC)
Goto Top
Laufen die Rechner der User die Nacht
durch??
Hast du nen Applicationserver mit
irgendeinem job laufen, der evtl. eine
anmeldung der User benötigt??
Die User haben keine Rechner mehr sondern ThinClients.
Das einzige was die Nacht durchläuft ist der MS-Sql-server und nachts die Datensicherung.

Gruß Michael!
Mitglied: 11717
11717 Apr 08, 2005 at 17:54:59 (UTC)
Goto Top
Hast du auch eine gute firewall? könnte ja doch ein hacker sein!
Member: Hirni
Hirni Apr 10, 2005 at 10:16:11 (UTC)
Goto Top
Hast du auch eine gute firewall? könnte
ja doch ein hacker sein!
Die Firewall ist gut.
Die Daten dazu könnt Ihr Euch ja mal anschauen.
http://www.hsm.de und naach Firegate suchen
Member: gummipolster
gummipolster Apr 11, 2005 at 08:21:20 (UTC)
Goto Top
Naja mm ist nicht so lang als Benutzername !!
Wie lang ist denn das Passwort.
Ist der RDP-Port nach außen (also I-Net) in der Firewall frei ??
Oder machst Du das über PPTP ??
Member: Hirni
Hirni Apr 11, 2005 at 08:28:34 (UTC)
Goto Top
Naja mm ist nicht so lang als Benutzername
!!
Wie lang ist denn das Passwort.
Ist der RDP-Port nach außen (also
I-Net) in der Firewall frei ??
Oder machst Du das über PPTP ??
das Passwort ist lang. Der RDP-Port ist nicht nach außen offen.
RDP geht nur über VPN über die Linux-Firewall.
GermanQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments