Jump to content

Recommended Posts

Hallo Forum,

 

ich habe auf einem Kundenserver ca.900 fehlgeschlagene Anmeldungen eines User "guest" geloggt.

 

Fehler beim Anmelden eines Kontos.

Antragsteller:
	Sicherheits-ID:		NULL SID
	Kontoname:		-
	Kontodomäne:		-
	Anmelde-ID:		0x0

Anmeldetyp:			3

Konto, für das die Anmeldung fehlgeschlagen ist:
	Sicherheits-ID:		NULL SID
	Kontoname:		guest
	Kontodomäne:		

Fehlerinformationen:
	Fehlerursache:		Unbekannter Benutzername oder ungültiges Kennwort.
	Status:			0xC000006D
	Unterstatus::		0xC0000064

Prozessinformationen:
	Aufrufprozess-ID:	0x0
	Aufrufprozessname:	-

Netzwerkinformationen:
	Arbeitsstationsname:	\\10.10.4.3
	Quellnetzwerkadresse:	10.10.4.3
	Quellport:		51176

Detaillierte Authentifizierungsinformationen:
	Anmeldeprozess:		NtLmSsp 
	Authentifizierungspaket:	NTLM
	Übertragene Dienste:	-
	Paketname (nur NTLM):	-
	Schlüssellänge:		0

Quelle: Microsoft Windows Security

EventID: 4625

 

Ich habe anhand des Quellports 51176 lt dieser Anleitung https://helpdesk.estos.de/Knowledgebase/Article/View/116/9/howto-portbelegung-einer-applikation-herausfinden

herausgefunden, dass es sich um PID 1348 handelt.

 

Und das ist in diesem Fall der DNS Server.
grafik.thumb.png.e01bc678ee0b4a4a07d467496d51fe5d.png

 

Hat das schon mal jemand gesehen und ggf eine Erklärung dafür ?

 

Danke schon mal im vorraus.

 

Gruß

chrismue

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...