hallo an alle,
ich bin nicht gerade ein Spezialist, wurde vorübergehend um Hilfe gebeten nachdem der ursprünglich für den Server zuständige IT-Fachman scheinbar Konkurs gemacht hat.
Mein Vorgehen hier ist intuitiv bitte nicht lästern sondern helfen :-)
Folgende Situation:
In der Security log finden sich auf einmal vermehrt Ereignisse 529 (siehe unten). Zeitweise alle 3 Sekunden ein Ereignis. Sind das versuche das Password zu knacken oder um was handelt es sich da?
Die IP-Addresse sagt mir gar nichts.
Whois ERgab
195.39.8.139/mail.maxigewinn.com IP Address WHOIS | DomainTools.com
habe dann mal nachdem Inhaber gegoogled und da kam noch mehr verwirrendes zu tage:
ich habe den hier Link entfernt, blub
Meine Frage nun was wollen die Auf dem Server oder deutet ich das ganze völlig falsch?
Bin dankbar für jede hilfe
-------------------------------------------------------------------------
evenit id 529:
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: administrator
Domäne: xxx
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: MAIL
Aufruferbenutzername: MAIL$
Aufruferdomäne: xxx
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 3512
Übertragene Dienste: -
Quellnetzwerkadresse: 195.39.8.139
Quellport: 53953
-------------------------------------------------------------------------