wulle

die antwort hilft mir ja immerhin 0% weiter.

zumindest ne aussage ob das gefährlich ist oder nicht sollte machbar sein mit deinem enormen grundlagenwissen.

wenn die option bestehen würde jemand hinzuholen wäre dies längst geschehen.

hallo an alle,

ich bin nicht gerade ein Spezialist, wurde vorübergehend um Hilfe gebeten nachdem der ursprünglich für den Server zuständige IT-Fachman scheinbar Konkurs gemacht hat.

Mein Vorgehen hier ist intuitiv bitte nicht lästern sondern helfen :-)

Folgende Situation:

In der Security log finden sich auf einmal vermehrt Ereignisse 529 (siehe unten). Zeitweise alle 3 Sekunden ein Ereignis. Sind das versuche das Password zu knacken oder um was handelt es sich da?

Die IP-Addresse sagt mir gar nichts.

Whois ERgab

195.39.8.139/mail.maxigewinn.com IP Address WHOIS | DomainTools.com

habe dann mal nachdem Inhaber gegoogled und da kam noch mehr verwirrendes zu tage:

ich habe den hier Link entfernt, blub

Meine Frage nun was wollen die Auf dem Server oder deutet ich das ganze völlig falsch?

Bin dankbar für jede hilfe

-------------------------------------------------------------------------

evenit id 529:

Fehlgeschlagene Anmeldung:

Grund: Unbekannter Benutzername oder falsches Kennwort

Benutzername: administrator

Domäne: xxx

Anmeldetyp: 10

Anmeldevorgang: User32

Authentifizierungspaket: Negotiate

Name der Arbeitsstation: MAIL

Aufruferbenutzername: MAIL$

Aufruferdomäne: xxx

Aufruferanmeldekennung: (0x0,0x3E7)

Aufruferprozesskennung: 3512

Übertragene Dienste: -

Quellnetzwerkadresse: 195.39.8.139

Quellport: 53953

-------------------------------------------------------------------------