Jump to content

Ständige Login-Versuche von anderen Rechnern

sic

Von sic
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

sic

sic   10

Geschrieben
Geschrieben

Hi,

ich bekomme immer wieder Event Logs über fehlgeschlagene Anmeldeversuche von anderen (XP) Rechnern aus unserem lokalen Netz. Die schlagen deshalb fehl, weil die Benutzernamen auf den Rechnern, auf denen die Anmeldeversuche stattfinden, gar nicht vorhanden sind.

Dazu kommt, dass ich bei den entsprechenden Usern nachgefragt habe, wieso sie versuchen sich auf den betreffenden Rechnern einzuloggen, mit dem Resultat, dass sie gar nix davon wissen.

 

Die Eventlogs enthalten dann zwei Fehlermeldungen, z.B.:

 

Event Type: Failure Audit

Event Source: Security Event

Category: Logon/Logoff

Event ID: 529

User: User-aus-unserem-lokalen-Netz

Computer: Computer-des-users

Description:

Logon Type: 3

Logon Process: KSecDD

Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

 

Meine Fragen: Wieso finden diese Login-Versuche statt, läuft auf diesen Rechnern evt. ein Trojaner oder sowas, der versucht sich im Kontext des aktuellen Benutzers auf andere Rechner (in diesem Fall in "meine") in unserem lokalen Netz einzuloggen? Was zum Geier ist/macht das MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

?

 

Wäre für ein bischen Aufklärung dankbar (auch wenn ich aus dem Alter schon raus bin ;) )

 

Danke!

 

- Ulli -

sic

sic   10

Geschrieben
  • Autor
Geschrieben

Ausser allen möglichen Diensten läuft keine Software, der Benutzer war zum Zeitpunkt der Anmelde-Versuche auch gar nicht an seinem Rechner, der lief sozusagen im "Leerlauf", sondern in einem ganz anderen Raum.

 

Yo und danke für den eventid-Link, hab ich eh schon geguckt, aber das hilft mir nicht weiter, ich weiss ja wieso der Anmeldeversuch fehlgeschlagen ist. Was ich nur wissen möchte ist, wieso von diesem Rechner aus überhaupt ein Anmeldeversuch (offensichtlich ohne Wissen und Eingriff des Benutzers) unternommen wurde. Das kommt mir sehr verdächtig vor.....

 

- Ulli -

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...