wulle

die antwort hilft mir ja immerhin 0% weiter. zumindest ne aussage ob das gefährlich ist oder nicht sollte machbar sein mit deinem enormen grundlagenwissen. wenn die option bestehen würde jemand hinzuholen wäre dies längst geschehen.

hallo an alle, ich bin nicht gerade ein Spezialist, wurde vorübergehend um Hilfe gebeten nachdem der ursprünglich für den Server zuständige IT-Fachman scheinbar Konkurs gemacht hat. Mein Vorgehen hier ist intuitiv bitte nicht lästern sondern helfen :-) Folgende Situation: In der Security log finden sich auf einmal vermehrt Ereignisse 529 (siehe unten). Zeitweise alle 3 Sekunden ein Ereignis. Sind das versuche das Password zu knacken oder um was handelt es sich da? Die IP-Addresse sagt mir gar nichts. Whois ERgab 195.39.8.139/mail.maxigewinn.com IP Address WHOIS | DomainTools.com habe dann mal nachdem Inhaber gegoogled und da kam noch mehr verwirrendes zu tage: ich habe den hier Link entfernt, blub Meine Frage nun was wollen die Auf dem Server oder deutet ich das ganze völlig falsch? Bin dankbar für jede hilfe ------------------------------------------------------------------------- evenit id 529: Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: administrator Domäne: xxx Anmeldetyp: 10 Anmeldevorgang: User32 Authentifizierungspaket: Negotiate Name der Arbeitsstation: MAIL Aufruferbenutzername: MAIL$ Aufruferdomäne: xxx Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 3512 Übertragene Dienste: - Quellnetzwerkadresse: 195.39.8.139 Quellport: 53953 -------------------------------------------------------------------------