Hi,
ich bekomme immer wieder Event Logs über fehlgeschlagene Anmeldeversuche von anderen (XP) Rechnern aus unserem lokalen Netz. Die schlagen deshalb fehl, weil die Benutzernamen auf den Rechnern, auf denen die Anmeldeversuche stattfinden, gar nicht vorhanden sind.
Dazu kommt, dass ich bei den entsprechenden Usern nachgefragt habe, wieso sie versuchen sich auf den betreffenden Rechnern einzuloggen, mit dem Resultat, dass sie gar nix davon wissen.
Die Eventlogs enthalten dann zwei Fehlermeldungen, z.B.:
Event Type: Failure Audit
Event Source: Security Event
Category: Logon/Logoff
Event ID: 529
User: User-aus-unserem-lokalen-Netz
Computer: Computer-des-users
Description:
Logon Type: 3
Logon Process: KSecDD
Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Meine Fragen: Wieso finden diese Login-Versuche statt, läuft auf diesen Rechnern evt. ein Trojaner oder sowas, der versucht sich im Kontext des aktuellen Benutzers auf andere Rechner (in diesem Fall in "meine") in unserem lokalen Netz einzuloggen? Was zum Geier ist/macht das MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
?
Wäre für ein bischen Aufklärung dankbar (auch wenn ich aus dem Alter schon raus bin ;) )
Danke!
- Ulli -