Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 - Sicherheitsprotokoll läuft Amok

Mitglied: keine-ahnung

keine-ahnung (Level 5) - Jetzt verbinden

10.01.2012 um 11:07 Uhr, 5730 Aufrufe, 8 Kommentare

Hallo,

und keine#ahnung, was ich wieder angestellt habe.

Umfeld: SBS2008, WSUS und Sharepoint laufen, Server-Firewall ist aus, Trendmicro Worryfree als Scanner. Acronis BR 11 SBS mit Exchange-Modul.
Seit ein paar Tagen (?) läuft die Protokolldatei Sicherheit Amok, hpts. Ereignis-ID 4624, 4634 und 4672. Protokollierte events: über 200.000 pro Tag.
Der Server ist scheinbar nicht beeinträchtigt, relevante events aus Anwendungen oder System erhalte ich nicht.

Rein aus dem Bauch heraus würde ich dagen, das zeitlich eine Korrelation zwischen der Protokollwut und der NAchinstallation der Exchange-Sicherung von Acronis vorhanden sein könnte, sicher bin ich aber nicht.

Das Thema gab es hier schon als Fragestellung, ist aber nicht beantwortet worden.

Meine Frage: wie kann ich die in den logs ausgegebenen "Anmelde-ID's" Diensten oder Prozessen zuordnen, um die Quelle einzukreisen?

Herzlichen Dank und LG, Thomas
Mitglied: Ausserwoeger
10.01.2012 um 11:35 Uhr
Ohne einen Screenshot so einer Fehlermeldung wird das schwer. Normalerweise steht in dieser Meldung auch der Prozess der sie verursacht hat beispiel:

Prozessinformationen:
Prozess-ID: 0x9dc
Prozessname: C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE

LG
Bitte warten ..
Mitglied: keine-ahnung
10.01.2012 um 12:00 Uhr
Hi,

danke für die schnelle Reaktion. Wie stelle ich hier die bitmaps ein? Wenn ich die auf meinen webspace veröffentlichen muss, geht das erst heute nachmittag (ich bin zu Hause und warte auf den Ablesedienst )

Vorab: 4624 verweist tatsächlich auf die Management-Konsole von Acronis, die beiden weiteren ID's haben keinen Verweis auf den Prozess, da habe ich tatsächliche nur die Anmelde-ID-

LG, Thomas
Bitte warten ..
Mitglied: Ausserwoeger
10.01.2012 um 12:06 Uhr
Naja wenn schon 4624 auf Acronis zeigt werden die anderen Meldungen zu 99,9% auch von Acronis sein.

Du kannst ja mal den Dienst auf Manuell stellen und den Server neu starten dann siehst du ja sofort ob das Problem noch besteht.

LG
Bitte warten ..
Mitglied: keine-ahnung
10.01.2012 um 12:43 Uhr
Wenn ich wieder in der Praxis bin werde ich zunächst und wieder einmal mit Acronis telefonieren ... Seit dem upgrade uf die 11'er Version hustet der Rödel an mehreren Ecken

Sollte ich das aus der Acronis-Ecke heraus geändert kriegen, post ich noch einmal und schliesse den thread.

Danke erstmal und LG, Thomas
Bitte warten ..
Mitglied: Ausserwoeger
10.01.2012 um 15:48 Uhr
Du kannst dir ja auch mal eine Testversion von Symantec Backup Exec System Recovery anschauen .

Kann das selbe und ich hatte noch nie Probleme.

LG
Bitte warten ..
Mitglied: keine-ahnung
10.01.2012 um 16:33 Uhr
So, erstmal wieder zurück ....

Ich habe jetzt vor Ort die Protokolle noch mal durchgesehen, zumindest die ersten 134789 ID 4624 ... dies betrifft nicht nur Acronis (war der erste Zufallsfund), sondern hauptsächlich Kerberos. Der Dienst ist allerdings gestartet. Zwischenzeitlich scheinen sich auch noch irgendwelche Freunde aus Schweden aus Langeweile an meiner firewall abzuarbeiten ... kommt halt alles auf einmal.

Ich werde jetzt mal das Ende des Tages abwarten und die Truhe dann mal neu starten, eventuell klärt es sich dann.

Acronis nutze ich jetzt seit release 9.1 - das lief eigentlich immer sauber, auch die 10 war völlig unauffällig. Mit Version 11 scheint es (noch?) erhebliche Schwierigkeiten zu geben. Mal sehen, ob sich da was bewegt.

LG, Thomas
Bitte warten ..
Mitglied: Ausserwoeger
10.01.2012 um 16:49 Uhr
Na dann wünsch ich dir mal das beste wird schon werden.

LG
Bitte warten ..
Mitglied: keine-ahnung
10.01.2012 um 16:52 Uhr
Danke. Gott ist gross. Ich fürchte nur, Bill ist noch etwas grösser

LG zurück und Danke
Bitte warten ..
Ähnliche Inhalte
Windows Server

Systemsicherung in SBS 2008 läuft nicht nach Plan

Frage von coltseaversWindows Server3 Kommentare

Hallo zusammen, ich habe einen SBS 2008, auf dem ich die integrierte Backup-Funktion nutze. Eingesetzt werden 2 externe USB-Platten ...

PHP

Nextcloud läuft auf dem iis7 auf einem 2008 R2 nicht.

Frage von Niklas434PHP5 Kommentare

Hallo, danke vorweg schonmal für eure Hilfe. Also vorweg php läuft (5.6.24). Sowohl die PHP-Info als auch phpmyadmin geht. ...

Exchange Server

Auf SBS 2011 läuft POPcon - bekomme eine Mail nicht raus

gelöst Frage von jensgebkenExchange Server9 Kommentare

Hallo Gemeinschaft, auf dem o.g. Server läuft POPcon, welches die Mails vom Provider holt - leider ist dort eine ...

Outlook & Mail

Office 365 und SBS 2008

gelöst Frage von mcdstuffOutlook & Mail1 Kommentar

Hallo zusammen, ich habe mit einem altersschwachen SBS 2008 zu kämpfen. WSUS funktioniert nicht mehr, Performace ist sehr schlecht, ...

Neue Wissensbeiträge
Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 StundenAdministrator.de Feedback7 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 19 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...