Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Was will dieses Ereignis sagen?

Frage Microsoft Windows Server

Mitglied: Johnny2k

Johnny2k (Level 1) - Jetzt verbinden

25.02.2011, aktualisiert 15:05 Uhr, 4821 Aufrufe, 3 Kommentare

Ich bin erst seit kurzem Administrator in einem kleinen Unternehmen...

Hallo,

seit einiger Zeit steht ein ehemaliger Mitarbeiter unter Verdacht sich Zugang auf den Server zu schaffen. Dummerweise ist dieser MA der Admin der Firma gewesen und hat das ganze System aufgesetzt. Seit einiger Zeit bekomme ich immer wieder merkwürdige Ereignismeldungen die mir so nichts sagen. Meistens schaue ich erst bei http://eventid.net nach was es sein könnte. Hierfür habe ich nichts eindeutiges finden können. Könnt ihr mir helfen diese Meldung richtig zu interpretieren?

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Richtlinienänderung
Ereigniskennung: 808
Datum: xx.xx.xxxx
Zeit: 19:16:41
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: xxSERVER
Beschreibung:
Eine Sicherheitsereignisquelle hat versucht sich zu registrieren.
Primärer Benutzername: xxSERVER$
Primäre Domäne: xxCOKG
Primäre Anmeldekennung Anmeldekennung: (0x0,0x3E7)
Client Benutzername: xxSERVER$
Clientdomäne: xxCOKG
Clientanmeldungskennung: (0x0,0x3E7)
Quellenname: IIS-METABASE
Processkennung: 2616
Ereignisquellenkennung: (0x0,0x1718E)


Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Win SBS2003 SP2
Fortigate 50A Firewall
McAfee AV
beides managed

Für Tipps bedanke ich mich schon vorab.
Johnny2k
Mitglied: H41mSh1C0R
25.02.2011 um 15:58 Uhr
Und wer ist nun admin du?

Wenn ja hast du doch sicherlich die Benutzerverwaltung unter dir oder?

zu deinem Fehler:

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

Äquivalent unter 2008

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

" It is normal to see this event logged for several built-in components of Windows including IIS and DFS-R." Habt ihr nen IIS oder DFS-R im Einsatz?

Zu deinem Post:

Heißt der Benutzer wirklich: xxSERVER$??

vg
Bitte warten ..
Mitglied: Johnny2k
25.02.2011 um 19:39 Uhr
Zitat von H41mSh1C0R:
Und wer ist nun admin du?

ja ich.

Wenn ja hast du doch sicherlich die Benutzerverwaltung unter dir oder?
ja

zu deinem Fehler:

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

Äquivalent unter 2008

http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.a ...

" It is normal to see this event logged for several built-in components of Windows including IIS and DFS-R." Habt ihr
nen IIS oder DFS-R im Einsatz?

wir haben wsus installiert. geht aber seit kurzem nicht mehr. und zwar seit das adminpasswort abgewandelt wurde (weil erwähnter ma gerne mal nachts als admin zu besuch war).

Zu deinem Post:

Heißt der Benutzer wirklich: xxSERVER$??

nein der user hat den namen des server mit dem $ hinten dran.

vg


es gibt einen weiteren log. bin schon zu hause und poste montag diesen log.
dort steht eigentlich auch nur der satz drin -> die richtlinienaktualisierung wurde erfolgreich durchgeführt für benutzer = 0

hab so ein log vorher noch nie gesehen.

trotzdem danke erstmal.........
Bitte warten ..
Mitglied: Johnny2k
28.02.2011 um 12:19 Uhr
Scheinbar entsteht diese Meldung im Zusammenhang mit einer unserer Datenbankenanwendungen. Nichts aufregendes also...

Greetz Johhny2k
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Blogs
What will we do when everything is automated? (5)

Link von Sheogorath zum Thema Blogs ...

Erkennung und -Abwehr
Makro in manipuliertem Word-Dokument will Schadsoftware am Mac verbreiten

Link von VGem-e zum Thema Erkennung und -Abwehr ...

Linux
Münchner Stadtrat will Limux rückabwickeln (1)

Link von transocean zum Thema Linux ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (24)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (11)

Frage von Akcent zum Thema Hyper-V ...

Netzwerke
Abisolierwerkzeug (11)

Frage von SarekHL zum Thema Netzwerke ...

Windows Server
Server 2016 - Kuriositäten (8)

Frage von certifiedit.net zum Thema Windows Server ...