Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich feststellen auf welcher WS sich jemand falsch angemeldet hat?

Mitglied: kickaha

kickaha (Level 1) - Jetzt verbinden

09.10.2007, aktualisiert 16.10.2007, 2711 Aufrufe, 1 Kommentar

viele Falschanmeldungen im Sicherheitsprotokoll des PDC

Hallo,

ich habe heute einen ganze Reihe Falschanmeldungen im Sicherheitsprotokoll unseres PDC entdeckt:

"09.10.2007 10:07:39 Security Fehlerüberw. An-/Abmeldung 529 NT-AUTORITÄT\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: bergmann
Domäne:
Anmeldetyp: 3
Anmeldevorgang: Advapi
Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: GIG
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7228
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -"

dazu noch als Info: unsere Domäne lautet "GIG" und der Name des PDC ist einfach "Server"

Ich bin bisher eigentlich davon ausgegangen das bei "Name der Arbeitsstation" der Name oder die IP der WS steht von der aus der Loginversuch gestartet wurde - habe ich Change festzustellen von wo der Anmeldungsversuch gekommen ist?

An den "Anmeldetyp: 3" erkennt man ja das es nicht etwa ein Dienst ist der auf einer WS läuft und sich versucht periodisch anzumelden, sondern ein echtes Login - soweit ich zumindes weiß...

Auch betrifft das ganze 5 verschiedene Userkonten und die Zeiten zwischen den Versuchen sind unregelmäßig.

Klar hab eich die entsprechenden Konten erstmal geschützt, mein ziel ist es aber herauszufinden wer oder was da versucht zu "hacken"

Über jede Idee bin ich dankbar...

MfG
Kai
Mitglied: kickaha
16.10.2007 um 19:54 Uhr
hat den niemand dazu hier eine Idee oder Tipp?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Internet-Zugriff feststellen?
Frage von 1410640014Netzwerkgrundlagen2 Kommentare

Hallo, mal ne blöde Frage, aber woher wissen Windows und diverse Access-Points, bzw. sonstige Geräte, ob ein Internet-Zugriff möglich ...

Windows Server
Mail bei Neustart WS 2016
gelöst Frage von PeterleBWindows Server28 Kommentare

Ich habe das Thema schon mal angefragt. Inzwischen fand ich einen Weg über eine Batch Datei, die bei Bedarf ...

Batch & Shell
Powershell Akkubetrieb feststellen
gelöst Frage von MarabuntaBatch & Shell1 Kommentar

Hallo, ich möchte feststellen, ob ein Client im Akkubetrieb arbeitet und nicht lädt. Dazu habe ich den Code, der ...

Hyper-V
Auslastung Hyper-V feststellen?
Frage von isarc01Hyper-V3 Kommentare

Hallo, gibt es grundsätzlich nur die Möglichkeit heraus zu finden, wie sehr belastet der Server ist? Und vor allem ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail10 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Batch & Shell
Bestimmte Textpassagen via bat löschen
gelöst Frage von Grisu84Batch & Shell10 Kommentare

Hallo, ich habe eine txt-Datei, in welcher ich durch eine bat bestimmte Zeilen löschen möchte. So soll die Datei ...

Windows 10
Windows 10 PC stürzt in letzter Zeit mit verschiedenen Fehlermeldungen ab (Bluescreen)
Frage von cyb012Windows 1010 Kommentare

Hallo zusammen, mein Rechner verabschiedet sich in letzter Zeit leider immer öfters. Meine Austattung, falls relevant: Arbeitsspeicher: 16GB G.Skill ...

Verschlüsselung & Zertifikate
Windows 10 - 2 Partitionen mit Bitlocker verschlüsselt - kein Wiederherstellungssschlüssel vorhanden
Frage von JosuanVerschlüsselung & Zertifikate9 Kommentare

Hallo zusammen, nach einem Bios/Firmware/Treiberupdate fragt Bitlocker nun vor dem Windowsstart nach dem Wiederherstellungsschlüssel, dieser wurde damals leider auf ...