Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 03 Kontosperrung

Frage Sicherheit Erkennung und -Abwehr

Mitglied: erikas

erikas (Level 1) - Jetzt verbinden

25.05.2010 um 12:26 Uhr, 4159 Aufrufe, 4 Kommentare

Bin das erste Mal auf einem SBS03 DC (DSL mit Lancom) mit Kontosperren konfrontiert - GPO Werte auf default.
Ereignisanzeige zeigt alle drei Sekunden mit wechselnden Nutzernamen und Ports:

Fehlgeschlagene Anmeldung:
Grund: Konto gesperrt
Benutzername: admin
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [ident. Domäne]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8412
Übertragene Dienste: -
Quellnetzwerkadresse: 77.68.104.141
Quellport: 3537


Grund zur Sorge oder 'Grundrauschen' und einfach ignorieren?

Grüße
E.
Mitglied: stz007
25.05.2010 um 19:21 Uhr
Habe zwar keine Antwort, aber das gleiche Frage:

Genau die gleiche IP
Anmeldevorgang: User32...

Bei uns: am 24.04.2010 und 25.05.2010

Benutzername: office
Quellport: 3046

Grüße
D.
Bitte warten ..
Mitglied: erikas
26.05.2010 um 07:59 Uhr
Guten Morgen,
hier prasselt es auch weiter

Security 529 26.05.2010 00:00 1.046 *
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: administrator
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [...]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7656
Übertragene Dienste: -
Quellnetzwerkadresse: 80.83.211.6
Quellport: 30753

Hat keiner der Sicherheitsprofis Erbarmen und mag seine Einschätzung teilen?

E.
Bitte warten ..
Mitglied: cardisch
01.06.2010 um 08:53 Uhr
ohne der Fuchs für sowas zu sein...
Aber wenn ihr keinen PC "Server" (und das solltet ihr ja wissen) habe und keinen User Office, DANN würde ich mir Sorgen machen.

Gruß

Carsten
Bitte warten ..
Mitglied: erikas
01.06.2010 um 09:06 Uhr
Tja das war ja die Frage. Das 'Anklopfen' kommt von aussen aber bis zu welcher Menge ist dies als 'normal' für einen kleinen Laden einzuschätzen? In diesem Fall gibt es zwischen 300 und 1200 'Versuche jeden Tag.

Grüße
E.

ps und der Laden hat 5 PCs und einen SBS, was sollten die denn überhaupt ggfs dagegen tun können?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Exchange Server
SBS 2011 Exchange Multidomain kein senden über Outlook möglich (1)

Frage von pla112 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...