Hi,
ich kann leider nur teilweise Antworten, da der eigentlich Admin ausser Gefecht ist und mir das Know How fehlt. Aber offensichtlich ist das ein Problem das schon mehrere hatten da es öfters hier beschrieben wurde.
Portliste muß ich nachreichen.
Davor sitzt eine Firewall (Fortigate)
Der Server dient als Mailserver, als Datenserver und für das ERP für ca. 15 Client PC´s.
Die Anmeldeversuche sind phasenweise. Ich kann es nicht beweisen, aber gefühlsmässig passieren die Anmeldeversuche immer/bzw. oft dann, wenn über Nacht vergessen wurde ein Client PC abzudrehen. Das würde bedeuten, dass wir bereits infiltriert wurden. Aber warum wird dann keine IP Adresse angezeigt. Ein Virenscan aller Clients per Linux USB Stick mit 4 verschiedenen Signaturen war ergebnislos.
Danke für eure Hilfe!