meinsman 10 Geschrieben 10. September 2013 Melden Geschrieben 10. September 2013 Hallo, ein gefeuerter Mitarbeiter hat sich wohl verschiedene Backdoors im System eingerichtet. Mit welcher Ereignis ID kann ich erkennen, dass ein deaktiviertes AD-Konto wieder aktiviert wurde und mit welchem Konto das AD-Objekt wieder aktiviert wurde. Es handelt sich um einen DC Windwows 2008 RC. Gibt es evtl. eine Liste mit den betreffenden ID's? Gruß meinsman
Dukel 468 Geschrieben 10. September 2013 Melden Geschrieben 10. September 2013 Aktiviere doch ein Konto und schau im Eventlog nach ;) Wenn du denkst, dass Backdoors eingerichtet sind würde ich einen Sicherheitsfachmann aufsuchen.
samsam 14 Geschrieben 10. September 2013 Melden Geschrieben 10. September 2013 Moin, das Event ID Nr. ist 4722. 4722: A user account was enabled MFG
meinsman 10 Geschrieben 12. September 2013 Autor Melden Geschrieben 12. September 2013 (bearbeitet) Super, vielen Dank! Haben inzwischen einen externen Dienstleister beauftragt, der alle möglichen Wege dicht gemacht hat. bearbeitet 12. September 2013 von meinsman
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden