Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 03 Kontosperrung

Mitglied: erikas

erikas (Level 1) - Jetzt verbinden

25.05.2010 um 12:26 Uhr, 4218 Aufrufe, 4 Kommentare

Bin das erste Mal auf einem SBS03 DC (DSL mit Lancom) mit Kontosperren konfrontiert - GPO Werte auf default.
Ereignisanzeige zeigt alle drei Sekunden mit wechselnden Nutzernamen und Ports:

Fehlgeschlagene Anmeldung:
Grund: Konto gesperrt
Benutzername: admin
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [ident. Domäne]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8412
Übertragene Dienste: -
Quellnetzwerkadresse: 77.68.104.141
Quellport: 3537


Grund zur Sorge oder 'Grundrauschen' und einfach ignorieren?

Grüße
E.
Mitglied: stz007
25.05.2010 um 19:21 Uhr
Habe zwar keine Antwort, aber das gleiche Frage:

Genau die gleiche IP
Anmeldevorgang: User32...

Bei uns: am 24.04.2010 und 25.05.2010

Benutzername: office
Quellport: 3046

Grüße
D.
Bitte warten ..
Mitglied: erikas
26.05.2010 um 07:59 Uhr
Guten Morgen,
hier prasselt es auch weiter

Security 529 26.05.2010 00:00 1.046 *
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: administrator
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [...]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7656
Übertragene Dienste: -
Quellnetzwerkadresse: 80.83.211.6
Quellport: 30753

Hat keiner der Sicherheitsprofis Erbarmen und mag seine Einschätzung teilen?

E.
Bitte warten ..
Mitglied: cardisch
01.06.2010 um 08:53 Uhr
ohne der Fuchs für sowas zu sein...
Aber wenn ihr keinen PC "Server" (und das solltet ihr ja wissen) habe und keinen User Office, DANN würde ich mir Sorgen machen.

Gruß

Carsten
Bitte warten ..
Mitglied: erikas
01.06.2010 um 09:06 Uhr
Tja das war ja die Frage. Das 'Anklopfen' kommt von aussen aber bis zu welcher Menge ist dies als 'normal' für einen kleinen Laden einzuschätzen? In diesem Fall gibt es zwischen 300 und 1200 'Versuche jeden Tag.

Grüße
E.

ps und der Laden hat 5 PCs und einen SBS, was sollten die denn überhaupt ggfs dagegen tun können?
Bitte warten ..
Ähnliche Inhalte
Windows Server

SA Kontosperrung aufheben (ohne andere Admin-Konten)

gelöst Frage von HanutaWindows Server1 Kommentar

Hallo Zusammen, ich habe folgendes Problemwir haben einen SQL 2008 R2 SQL Server. Auf diesem Server ist nur ein ...

Windows Server

DC (server2008R2) gibt keine EventID 4740 bei Kontosperrung raus.

gelöst Frage von LordNicon79Windows Server2 Kommentare

Hi, ich suche schon was länger nach einer Lösung mit live eien Mail zuschicken zu lassen, wenn in einer ...

Windows Userverwaltung

Domänen-Admin Konto wird direkt nach Aufhebung der Kontosperrung wieder gesperrt :-(

Frage von VoDa81Windows Userverwaltung10 Kommentare

Hey, ich habe das Problem, dass sich das Konto eines Domänen-Admin Kollegen direkt nach der Aufhebung der Kontosperrung automatisch ...

Windows Server

Windows Server 2012 R2 - Warnung an Benutzer vor Kontosperrung

gelöst Frage von TiTuxWindows Server9 Kommentare

Hallo, ich habe die Kontensperrung in unserer Windows 2012 R2 Domäne aktiviert, dass nach 5 maliger Falscheingabe des Passworts ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 6 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 18 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 20 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...