Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was will dieses Ereignis sagen?

Frage Microsoft Windows Server

Mitglied: Johnny2k

Johnny2k (Level 1) - Jetzt verbinden

25.02.2011, aktualisiert 15:05 Uhr, 4912 Aufrufe, 3 Kommentare

Ich bin erst seit kurzem Administrator in einem kleinen Unternehmen...

Hallo,

seit einiger Zeit steht ein ehemaliger Mitarbeiter unter Verdacht sich Zugang auf den Server zu schaffen. Dummerweise ist dieser MA der Admin der Firma gewesen und hat das ganze System aufgesetzt. Seit einiger Zeit bekomme ich immer wieder merkwürdige Ereignismeldungen die mir so nichts sagen. Meistens schaue ich erst bei http://eventid.net nach was es sein könnte. Hierfür habe ich nichts eindeutiges finden können. Könnt ihr mir helfen diese Meldung richtig zu interpretieren?

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Richtlinienänderung
Ereigniskennung: 808
Datum: xx.xx.xxxx
Zeit: 19:16:41
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xxSERVER
Beschreibung:
Eine Sicherheitsereignisquelle hat versucht sich zu registrieren.
Primärer Benutzername: xxSERVER$
Primäre Domäne: xxCOKG
Primäre Anmeldekennung Anmeldekennung: (0x0,0x3E7)
Client Benutzername: xxSERVER$
Clientdomäne: xxCOKG
Clientanmeldungskennung: (0x0,0x3E7)
Quellenname: IIS-METABASE
Processkennung: 2616
Ereignisquellenkennung: (0x0,0x1718E)


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Win SBS2003 SP2
Fortigate 50A Firewall
McAfee AV
beides managed

Für Tipps bedanke ich mich schon vorab.
Johnny2k
Mitglied: H41mSh1C0R
25.02.2011 um 15:58 Uhr
Und wer ist nun admin du?

Wenn ja hast du doch sicherlich die Benutzerverwaltung unter dir oder?

zu deinem Fehler:

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

Äquivalent unter 2008

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

" It is normal to see this event logged for several built-in components of Windows including IIS and DFS-R." Habt ihr nen IIS oder DFS-R im Einsatz?

Zu deinem Post:

Heißt der Benutzer wirklich: xxSERVER$??

vg
Bitte warten ..
Mitglied: Johnny2k
25.02.2011 um 19:39 Uhr
Zitat von H41mSh1C0R:
Und wer ist nun admin du?

ja ich.

Wenn ja hast du doch sicherlich die Benutzerverwaltung unter dir oder?
ja

zu deinem Fehler:

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

Äquivalent unter 2008

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

" It is normal to see this event logged for several built-in components of Windows including IIS and DFS-R." Habt ihr
nen IIS oder DFS-R im Einsatz?

wir haben wsus installiert. geht aber seit kurzem nicht mehr. und zwar seit das adminpasswort abgewandelt wurde (weil erwähnter ma gerne mal nachts als admin zu besuch war).

Zu deinem Post:

Heißt der Benutzer wirklich: xxSERVER$??

nein der user hat den namen des server mit dem $ hinten dran.

vg


es gibt einen weiteren log. bin schon zu hause und poste montag diesen log.
dort steht eigentlich auch nur der satz drin -> die richtlinienaktualisierung wurde erfolgreich durchgeführt für benutzer = 0

hab so ein log vorher noch nie gesehen.

trotzdem danke erstmal.........
Bitte warten ..
Mitglied: Johnny2k
28.02.2011 um 12:19 Uhr
Scheinbar entsteht diese Meldung im Zusammenhang mit einer unserer Datenbankenanwendungen. Nichts aufregendes also...

Greetz Johhny2k
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Nregp ereignis für bash-script (3)

Frage von rsadmchef zum Thema Ubuntu ...

Windows Server
Ereignis ID 13 und 12292 (2)

Frage von Judgelg zum Thema Windows Server ...

Windows 7
Ereignis-ID 4648 (2)

Frage von Morus2000 zum Thema Windows 7 ...

Windows Server
gelöst Ereignisanzeige: Ereignis 137, Ntfs (Ntfs) (12)

Frage von rs-varel zum Thema Windows Server ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (31)

Frage von McLion zum Thema Router & Routing ...

Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail (24)

Frage von ahstax zum Thema Visual Studio ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Windows Netzwerk
Netzwerk Neustrukturierung (15)

Frage von IT-Dreamer zum Thema Windows Netzwerk ...