Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 03 Kontosperrung

Frage Sicherheit Erkennung und -Abwehr

Mitglied: erikas

erikas (Level 1) - Jetzt verbinden

25.05.2010 um 12:26 Uhr, 4195 Aufrufe, 4 Kommentare

Bin das erste Mal auf einem SBS03 DC (DSL mit Lancom) mit Kontosperren konfrontiert - GPO Werte auf default.
Ereignisanzeige zeigt alle drei Sekunden mit wechselnden Nutzernamen und Ports:

Fehlgeschlagene Anmeldung:
Grund: Konto gesperrt
Benutzername: admin
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [ident. Domäne]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8412
Übertragene Dienste: -
Quellnetzwerkadresse: 77.68.104.141
Quellport: 3537


Grund zur Sorge oder 'Grundrauschen' und einfach ignorieren?

Grüße
E.
Mitglied: stz007
25.05.2010 um 19:21 Uhr
Habe zwar keine Antwort, aber das gleiche Frage:

Genau die gleiche IP
Anmeldevorgang: User32...

Bei uns: am 24.04.2010 und 25.05.2010

Benutzername: office
Quellport: 3046

Grüße
D.
Bitte warten ..
Mitglied: erikas
26.05.2010 um 07:59 Uhr
Guten Morgen,
hier prasselt es auch weiter

Security 529 26.05.2010 00:00 1.046 *
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: administrator
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [...]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7656
Übertragene Dienste: -
Quellnetzwerkadresse: 80.83.211.6
Quellport: 30753

Hat keiner der Sicherheitsprofis Erbarmen und mag seine Einschätzung teilen?

E.
Bitte warten ..
Mitglied: cardisch
01.06.2010 um 08:53 Uhr
ohne der Fuchs für sowas zu sein...
Aber wenn ihr keinen PC "Server" (und das solltet ihr ja wissen) habe und keinen User Office, DANN würde ich mir Sorgen machen.

Gruß

Carsten
Bitte warten ..
Mitglied: erikas
01.06.2010 um 09:06 Uhr
Tja das war ja die Frage. Das 'Anklopfen' kommt von aussen aber bis zu welcher Menge ist dies als 'normal' für einen kleinen Laden einzuschätzen? In diesem Fall gibt es zwischen 300 und 1200 'Versuche jeden Tag.

Grüße
E.

ps und der Laden hat 5 PCs und einen SBS, was sollten die denn überhaupt ggfs dagegen tun können?
Bitte warten ..
Ähnliche Inhalte
Windows Server
DC (server2008R2) gibt keine EventID 4740 bei Kontosperrung raus. (2)

Frage von LordNicon79 zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 - Warnung an Benutzer vor Kontosperrung (9)

Frage von TiTux zum Thema Windows Server ...

Exchange Server
SBS 2011 Migration auf SBS 2011 - Zertifikatsprobleme (3)

Frage von aschinnerl zum Thema Exchange Server ...

Windows Server
SBS 2008 Migration sinnvoll (7)

Frage von KellogsFR zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Microsoft Office
Office Druck fehler (18)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Windows Server
Zertifikat am DC erneuern funktioniert nicht (15)

Frage von takvorian zum Thema Windows Server ...