Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was will dieses Ereignis sagen?

Frage Microsoft Windows Server

Mitglied: Johnny2k

Johnny2k (Level 1) - Jetzt verbinden

25.02.2011, aktualisiert 15:05 Uhr, 4889 Aufrufe, 3 Kommentare

Ich bin erst seit kurzem Administrator in einem kleinen Unternehmen...

Hallo,

seit einiger Zeit steht ein ehemaliger Mitarbeiter unter Verdacht sich Zugang auf den Server zu schaffen. Dummerweise ist dieser MA der Admin der Firma gewesen und hat das ganze System aufgesetzt. Seit einiger Zeit bekomme ich immer wieder merkwürdige Ereignismeldungen die mir so nichts sagen. Meistens schaue ich erst bei http://eventid.net nach was es sein könnte. Hierfür habe ich nichts eindeutiges finden können. Könnt ihr mir helfen diese Meldung richtig zu interpretieren?

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Richtlinienänderung
Ereigniskennung: 808
Datum: xx.xx.xxxx
Zeit: 19:16:41
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xxSERVER
Beschreibung:
Eine Sicherheitsereignisquelle hat versucht sich zu registrieren.
Primärer Benutzername: xxSERVER$
Primäre Domäne: xxCOKG
Primäre Anmeldekennung Anmeldekennung: (0x0,0x3E7)
Client Benutzername: xxSERVER$
Clientdomäne: xxCOKG
Clientanmeldungskennung: (0x0,0x3E7)
Quellenname: IIS-METABASE
Processkennung: 2616
Ereignisquellenkennung: (0x0,0x1718E)


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Win SBS2003 SP2
Fortigate 50A Firewall
McAfee AV
beides managed

Für Tipps bedanke ich mich schon vorab.
Johnny2k
Mitglied: H41mSh1C0R
25.02.2011 um 15:58 Uhr
Und wer ist nun admin du?

Wenn ja hast du doch sicherlich die Benutzerverwaltung unter dir oder?

zu deinem Fehler:

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

Äquivalent unter 2008

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

" It is normal to see this event logged for several built-in components of Windows including IIS and DFS-R." Habt ihr nen IIS oder DFS-R im Einsatz?

Zu deinem Post:

Heißt der Benutzer wirklich: xxSERVER$??

vg
Bitte warten ..
Mitglied: Johnny2k
25.02.2011 um 19:39 Uhr
Zitat von H41mSh1C0R:
Und wer ist nun admin du?

ja ich.

Wenn ja hast du doch sicherlich die Benutzerverwaltung unter dir oder?
ja

zu deinem Fehler:

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

Äquivalent unter 2008

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

" It is normal to see this event logged for several built-in components of Windows including IIS and DFS-R." Habt ihr
nen IIS oder DFS-R im Einsatz?

wir haben wsus installiert. geht aber seit kurzem nicht mehr. und zwar seit das adminpasswort abgewandelt wurde (weil erwähnter ma gerne mal nachts als admin zu besuch war).

Zu deinem Post:

Heißt der Benutzer wirklich: xxSERVER$??

nein der user hat den namen des server mit dem $ hinten dran.

vg


es gibt einen weiteren log. bin schon zu hause und poste montag diesen log.
dort steht eigentlich auch nur der satz drin -> die richtlinienaktualisierung wurde erfolgreich durchgeführt für benutzer = 0

hab so ein log vorher noch nie gesehen.

trotzdem danke erstmal.........
Bitte warten ..
Mitglied: Johnny2k
28.02.2011 um 12:19 Uhr
Scheinbar entsteht diese Meldung im Zusammenhang mit einer unserer Datenbankenanwendungen. Nichts aufregendes also...

Greetz Johhny2k
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Nregp ereignis für bash-script (3)

Frage von rsadmchef zum Thema Ubuntu ...

Windows Server
Ereignis ID 13 und 12292 (2)

Frage von Judgelg zum Thema Windows Server ...

Windows 7
Ereignis-ID 4648 (2)

Frage von Morus2000 zum Thema Windows 7 ...

Windows Server
gelöst Ereignisanzeige: Ereignis 137, Ntfs (Ntfs) (12)

Frage von rs-varel zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...