Pferd08

Hallo, bei einem SBS 2003 Server in der Ereignisanzeige/Sicherheit werden mehrfach in der Sekunde An-/Abmeldungen eingetragen. Das verrückte daran ist, das auch Useranmeldungen eingetragen werden die zu dem Zeitpunkt definitiv nicht im Haus waren. Erfolgsüberw. 28.06.2006 04:00:41 Security An-/Abmeldung 538 SYSTEM DH2003 Erfolgsüberw. 28.06.2006 04:00:41 Security An-/Abmeldung 538 SYSTEM DH2003 Erfolgsüberw. 28.06.2006 04:00:41 Security An-/Abmeldung 538 SYSTEM DH2003 Erfolgsüberw. 28.06.2006 04:00:41 Security An-/Abmeldung 538 SYSTEM DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Herrmann DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Herrmann DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Rink DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Sanders DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Herrmann DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Rink DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Rink DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Rink DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Rink DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Rink DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Rink DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Rink DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Rink DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Rink DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Herrmann DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Sanders DH2003 Erfolgsüberw. 28.06.2006 04:00:38 Security An-/Abmeldung 538 Sanders DH2003 Erfolgsüberw. 28.06.2006 04:00:37 Security An-/Abmeldung 540 SYSTEM DH2003 Erfolgsüberw. 28.06.2006 04:00:37 Security An-/Abmeldung 576 SYSTEM DH2003 Erfolgsüberw. 28.06.2006 04:00:37 Security Kontoanmeldung 673 SYSTEM DH2003 Hat jemand eine Ahnung was hier falsch läuft??? Ciao Fred

Hallo dippas, die ganze Angelegenheit werde ich mir in der nächsten Woche in Ruhe ansehen. Irgendwie muss ich einen definierten Zustand herstellen, aus diesem Grund will ich auch erst einmal sehen, welches von beiden Systemen am meisten Spinnt. Das Ergebnis werde ich hier mitteilen. Parallel dazu erwarte ich vom Firewallhersteller, das er diese Antworterei auf Viren und SPAM abschaltet. Guten Rutsch und CIAO Fred

Hallo Götz, danke für die schnelle Antwort. das kann mir vermutlich weiter helfen. Firerwall Hersteller, werde ich nach der Analyse bekannt geben. Danke und CIAO Fred

Hallo, Wir haben eine Diskusion mit unseren Firewall - Hersteller. Problem: Auf der Firewall existiert ein Viren- und SPAMschutz. Wenn diese Tools aktiviert werden, passieren für uns nicht nachvollziehbare Dinge. 1.) Eine eintreffende Mail mit einem angehängten Virus wird von der Firewall gescannt behandelt und der Empfänger erhält eine Nachricht, das die Mail behandelt wurde. Dazu erhält der Versender eine Nachricht, das er Viren verschickt (könnte nach meiner Meinung entfallen) So bis hier ist noch alles OK!! Jetzt kommt das ABER: Mail mit Virus an eine nicht existierende interne Adresse. Die Firewall behandelt die Mail und schickt sie an eine existierende interne Adresse, (aber nicht an den für die Firewall zuständigen Administrator). 2.) Ähnlicher Fall mit SPAM - Mail Die Firewall behandelt die SPAM Mail und antwortet dem SPAM Mailer (ist ja auch logisch (dies ist eine zynische Bemerkung von mir)) das er gerade SPAM verschickt. Schalten wir den Virenscanner und SPAM Schutz aus, läuft alles wunderbar. Nachdem unser Firewall - Hersteller immer wieder behauptet, das seine Firewall in Ordnung ist und die Probleme von unseren Exchange 2K Server kommen, will ich den gesamten Mailverkehr protokollieren. Mich Interessiert nicht der Mailinhalt sondern die kompletten Mailheader. Mein Gedanke: den gesamten Mailverkehr eingehend wie ausgehend über einen Proxyserver zwischen Firewall und Exchangeserver zu leiten und dort zu protokollieren. Hat schon mal jemand so etwas aufgebaut, egal ob unter Windows oder Linux. Ciao Fred

Hallo, ich habe ein Problem mit einem W2K Server. Seit ein paar Tagen startet der Server ohne ersichtlichen Grund neu durch. Anscheinend findet ein Reset statt. In der Eventlogdatei gibt es vor dem Ereignis keine Fehlermeldungen, nachdem der Server neu gestartet wurde, ist in der Eventlog nur eingetragen das der Ereignisprotokolldienst gestartet wurde. Die Hardware, wie CPU Kühler und Netzteil habe ich schon geprüft. Gibt es ein Überwachungstool, das alle Stati der wichtigen Systemprocesse in einer Endlosschleife speichert? Oder hat jemand schon mal Erfahrung mit so einem Fehler gehabt. Das Betriebssystem ist auf dem neusten Stand CIAO Fred

Hallo, hast Du schon eine Lösung? Ich habe das selbe Problem mit einem SBS 2003. Keine Fehlermeldung im Eventlog. Im Exchange Admintool kann ich sehen das Mails bei den Usern im Postfach liegen, sie werden aber den Usern nicht gezeigt. CIAO Pferd08