Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann ich feststellen auf welcher WS sich jemand falsch angemeldet hat?

Frage Microsoft Windows Server

Mitglied: kickaha

kickaha (Level 1) - Jetzt verbinden

09.10.2007, aktualisiert 16.10.2007, 2670 Aufrufe, 1 Kommentar

viele Falschanmeldungen im Sicherheitsprotokoll des PDC

Hallo,

ich habe heute einen ganze Reihe Falschanmeldungen im Sicherheitsprotokoll unseres PDC entdeckt:

"09.10.2007 10:07:39 Security Fehlerüberw. An-/Abmeldung 529 NT-AUTORITÄT\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: bergmann
Domäne:
Anmeldetyp: 3
Anmeldevorgang: Advapi
Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: GIG
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7228
Übertragene Dienste: -
Quellnetzwerkadresse: -
Quellport: -"

dazu noch als Info: unsere Domäne lautet "GIG" und der Name des PDC ist einfach "Server"

Ich bin bisher eigentlich davon ausgegangen das bei "Name der Arbeitsstation" der Name oder die IP der WS steht von der aus der Loginversuch gestartet wurde - habe ich Change festzustellen von wo der Anmeldungsversuch gekommen ist?

An den "Anmeldetyp: 3" erkennt man ja das es nicht etwa ein Dienst ist der auf einer WS läuft und sich versucht periodisch anzumelden, sondern ein echtes Login - soweit ich zumindes weiß...

Auch betrifft das ganze 5 verschiedene Userkonten und die Zeiten zwischen den Versuchen sind unregelmäßig.

Klar hab eich die entsprechenden Konten erstmal geschützt, mein ziel ist es aber herauszufinden wer oder was da versucht zu "hacken"

Über jede Idee bin ich dankbar...

MfG
Kai
Mitglied: kickaha
16.10.2007 um 19:54 Uhr
hat den niemand dazu hier eine Idee oder Tipp?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Benutzername oder Passwort falsch (2)

Frage von Havanna63 zum Thema Windows Netzwerk ...

Sonstige Systeme
Smart Meter messen oft falsch (3)

Link von kaiand1 zum Thema Sonstige Systeme ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...