Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 03 Kontosperrung

Frage Sicherheit Erkennung und -Abwehr

Mitglied: erikas

erikas (Level 1) - Jetzt verbinden

25.05.2010 um 12:26 Uhr, 4169 Aufrufe, 4 Kommentare

Bin das erste Mal auf einem SBS03 DC (DSL mit Lancom) mit Kontosperren konfrontiert - GPO Werte auf default.
Ereignisanzeige zeigt alle drei Sekunden mit wechselnden Nutzernamen und Ports:

Fehlgeschlagene Anmeldung:
Grund: Konto gesperrt
Benutzername: admin
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [ident. Domäne]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8412
Übertragene Dienste: -
Quellnetzwerkadresse: 77.68.104.141
Quellport: 3537


Grund zur Sorge oder 'Grundrauschen' und einfach ignorieren?

Grüße
E.
Mitglied: stz007
25.05.2010 um 19:21 Uhr
Habe zwar keine Antwort, aber das gleiche Frage:

Genau die gleiche IP
Anmeldevorgang: User32...

Bei uns: am 24.04.2010 und 25.05.2010

Benutzername: office
Quellport: 3046

Grüße
D.
Bitte warten ..
Mitglied: erikas
26.05.2010 um 07:59 Uhr
Guten Morgen,
hier prasselt es auch weiter

Security 529 26.05.2010 00:00 1.046 *
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: administrator
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [...]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7656
Übertragene Dienste: -
Quellnetzwerkadresse: 80.83.211.6
Quellport: 30753

Hat keiner der Sicherheitsprofis Erbarmen und mag seine Einschätzung teilen?

E.
Bitte warten ..
Mitglied: cardisch
01.06.2010 um 08:53 Uhr
ohne der Fuchs für sowas zu sein...
Aber wenn ihr keinen PC "Server" (und das solltet ihr ja wissen) habe und keinen User Office, DANN würde ich mir Sorgen machen.

Gruß

Carsten
Bitte warten ..
Mitglied: erikas
01.06.2010 um 09:06 Uhr
Tja das war ja die Frage. Das 'Anklopfen' kommt von aussen aber bis zu welcher Menge ist dies als 'normal' für einen kleinen Laden einzuschätzen? In diesem Fall gibt es zwischen 300 und 1200 'Versuche jeden Tag.

Grüße
E.

ps und der Laden hat 5 PCs und einen SBS, was sollten die denn überhaupt ggfs dagegen tun können?
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Exchange 2007 (SBS 2008) - Eingetragene Termine von Outlook Clients verschwinden (4)

Frage von fr4nkd zum Thema Exchange Server ...

Windows Server
Windows Server 2016 als DC in SBS 2011 Umgebung (2)

Frage von moJ090 zum Thema Windows Server ...

Exchange Server
gelöst Auf SBS 2011 läuft POPcon - bekomme eine Mail nicht raus (9)

Frage von jensgebken zum Thema Exchange Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...