rolcio
-
Gesamte Inhalte
3 -
Registriert seit
-
Letzter Besuch
Fortschritt von rolcio
-
SBS 2003 R2 Sicherheitsproblem Ereignisnr. 529
rolcio antwortete auf ein Thema von rolcio in: Windows Forum — Security
"Wörterbuch Attacke" triffts genau. Wir hatten verschiedeneste Frauennamen und die Klassiker wie "root" oder "admin". Verstehe ich das richtig, wenn es tatsächlich das ist, kann ich die Belästigung nur verhindern wenn ich Ports schliesse!? -
SBS 2003 R2 Sicherheitsproblem Ereignisnr. 529
rolcio antwortete auf ein Thema von rolcio in: Windows Forum — Security
Hi, ich kann leider nur teilweise Antworten, da der eigentlich Admin ausser Gefecht ist und mir das Know How fehlt. Aber offensichtlich ist das ein Problem das schon mehrere hatten da es öfters hier beschrieben wurde. Portliste muß ich nachreichen. Davor sitzt eine Firewall (Fortigate) Der Server dient als Mailserver, als Datenserver und für das ERP für ca. 15 Client PC´s. Die Anmeldeversuche sind phasenweise. Ich kann es nicht beweisen, aber gefühlsmässig passieren die Anmeldeversuche immer/bzw. oft dann, wenn über Nacht vergessen wurde ein Client PC abzudrehen. Das würde bedeuten, dass wir bereits infiltriert wurden. Aber warum wird dann keine IP Adresse angezeigt. Ein Virenscan aller Clients per Linux USB Stick mit 4 verschiedenen Signaturen war ergebnislos. Danke für eure Hilfe! -
SBS 2003 R2 Sicherheitsproblem Ereignisnr. 529
rolcio hat einem Thema erstellt in: Windows Forum — Security
Hallo, es gibt bereits mehrere Beiträge zu diesem Thema, aber nie eine Lösung oder ein "aha!" Ereignistyp: Fehlerüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 529 Datum: 27.12.2011 Zeit: 10:30:41 Benutzer: NT-AUTORITÄT\SYSTEM Beschreibung: Fehlgeschlagene Anmeldung: Grund: Unbekannter Benutzername oder falsches Kennwort Benutzername: 1234 Domäne: Anmeldetyp: 3 Anmeldevorgang: Advapi Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Aufruferanmeldekennung: (0x0,0x3E7) Aufruferprozesskennung: 1764 Übertragene Dienste: - Quellnetzwerkadresse: - Quellport: - Und das 500x in 3 Stunden mit Wechselnden Benutzernamen die es natürlich gar nicht gibt http://www.mcseboard.de/windows-forum-security-47/sbs-2003-r2-sicherheitsprobleme-174285.html http://www.mcseboard.de/windows-server-forum-78/angriff-meinen-sbs-2k3-server-172914.html http://www.mcseboard.de/windows-forum-security-47/03-versucht-uns-jmd-hacken-168688.html http://www.mcseboard.de/windows-server-forum-78/2003-sbs-960-ereigniseintraege-nr-529-fehlgeschlagene-anmeldung-168400.html Vielleicht kann mir jemand zumindest einen neuen Tipp geben. War es offene Ports, oder ein Anfriff von Innen (warum aber keine IP Adresse?) Danke