Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was will dieses Ereignis sagen?

Frage Microsoft Windows Server

Mitglied: Johnny2k

Johnny2k (Level 1) - Jetzt verbinden

25.02.2011, aktualisiert 15:05 Uhr, 4795 Aufrufe, 3 Kommentare

Ich bin erst seit kurzem Administrator in einem kleinen Unternehmen...

Hallo,

seit einiger Zeit steht ein ehemaliger Mitarbeiter unter Verdacht sich Zugang auf den Server zu schaffen. Dummerweise ist dieser MA der Admin der Firma gewesen und hat das ganze System aufgesetzt. Seit einiger Zeit bekomme ich immer wieder merkwürdige Ereignismeldungen die mir so nichts sagen. Meistens schaue ich erst bei http://eventid.net nach was es sein könnte. Hierfür habe ich nichts eindeutiges finden können. Könnt ihr mir helfen diese Meldung richtig zu interpretieren?

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Richtlinienänderung
Ereigniskennung: 808
Datum: xx.xx.xxxx
Zeit: 19:16:41
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xxSERVER
Beschreibung:
Eine Sicherheitsereignisquelle hat versucht sich zu registrieren.
Primärer Benutzername: xxSERVER$
Primäre Domäne: xxCOKG
Primäre Anmeldekennung Anmeldekennung: (0x0,0x3E7)
Client Benutzername: xxSERVER$
Clientdomäne: xxCOKG
Clientanmeldungskennung: (0x0,0x3E7)
Quellenname: IIS-METABASE
Processkennung: 2616
Ereignisquellenkennung: (0x0,0x1718E)


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Win SBS2003 SP2
Fortigate 50A Firewall
McAfee AV
beides managed

Für Tipps bedanke ich mich schon vorab.
Johnny2k
Mitglied: H41mSh1C0R
25.02.2011 um 15:58 Uhr
Und wer ist nun admin du?

Wenn ja hast du doch sicherlich die Benutzerverwaltung unter dir oder?

zu deinem Fehler:

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

Äquivalent unter 2008

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

" It is normal to see this event logged for several built-in components of Windows including IIS and DFS-R." Habt ihr nen IIS oder DFS-R im Einsatz?

Zu deinem Post:

Heißt der Benutzer wirklich: xxSERVER$??

vg
Bitte warten ..
Mitglied: Johnny2k
25.02.2011 um 19:39 Uhr
Zitat von H41mSh1C0R:
Und wer ist nun admin du?

ja ich.

Wenn ja hast du doch sicherlich die Benutzerverwaltung unter dir oder?
ja

zu deinem Fehler:

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

Äquivalent unter 2008

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

" It is normal to see this event logged for several built-in components of Windows including IIS and DFS-R." Habt ihr
nen IIS oder DFS-R im Einsatz?

wir haben wsus installiert. geht aber seit kurzem nicht mehr. und zwar seit das adminpasswort abgewandelt wurde (weil erwähnter ma gerne mal nachts als admin zu besuch war).

Zu deinem Post:

Heißt der Benutzer wirklich: xxSERVER$??

nein der user hat den namen des server mit dem $ hinten dran.

vg


es gibt einen weiteren log. bin schon zu hause und poste montag diesen log.
dort steht eigentlich auch nur der satz drin -> die richtlinienaktualisierung wurde erfolgreich durchgeführt für benutzer = 0

hab so ein log vorher noch nie gesehen.

trotzdem danke erstmal.........
Bitte warten ..
Mitglied: Johnny2k
28.02.2011 um 12:19 Uhr
Scheinbar entsteht diese Meldung im Zusammenhang mit einer unserer Datenbankenanwendungen. Nichts aufregendes also...

Greetz Johhny2k
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Windows 2016 - Ereignis 513 CAPI2

Frage von Looser27 zum Thema Windows Server ...

Windows Mobile
Satya Nadella: Microsoft will weiter Smartphones bauen (5)

Link von Frank zum Thema Windows Mobile ...

Off Topic
gelöst Chef will in E-Mails schauen - Wie sicher ich mich ab? (21)

Frage von Althalus zum Thema Off Topic ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...