4
SBS 03 Kontosperrung
Bin das erste Mal auf einem SBS03 DC (DSL mit Lancom) mit Kontosperren konfrontiert - GPO Werte auf default.
Ereignisanzeige zeigt alle drei Sekunden mit wechselnden Nutzernamen und Ports:
Fehlgeschlagene Anmeldung:
Grund: Konto gesperrt
Benutzername: admin
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [ident. Domäne]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8412
Übertragene Dienste: -
Quellnetzwerkadresse: 77.68.104.141
Quellport: 3537
Grund zur Sorge oder 'Grundrauschen' und einfach ignorieren?
Grüße
E.
Ereignisanzeige zeigt alle drei Sekunden mit wechselnden Nutzernamen und Ports:
Fehlgeschlagene Anmeldung:
Grund: Konto gesperrt
Benutzername: admin
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [ident. Domäne]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8412
Übertragene Dienste: -
Quellnetzwerkadresse: 77.68.104.141
Quellport: 3537
Grund zur Sorge oder 'Grundrauschen' und einfach ignorieren?
Grüße
E.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143469
Url: https://administrator.de/contentid/143469
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Habe zwar keine Antwort, aber das gleiche Frage:
Genau die gleiche IP
Anmeldevorgang: User32...
Bei uns: am 24.04.2010 und 25.05.2010
Benutzername: office
Quellport: 3046
Grüße
D.
Genau die gleiche IP
Anmeldevorgang: User32...
Bei uns: am 24.04.2010 und 25.05.2010
Benutzername: office
Quellport: 3046
Grüße
D.
Guten Morgen,
hier prasselt es auch weiter
Security 529 26.05.2010 00:00 1.046 *
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: administrator
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [...]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7656
Übertragene Dienste: -
Quellnetzwerkadresse: 80.83.211.6
Quellport: 30753
Hat keiner der Sicherheitsprofis Erbarmen und mag seine Einschätzung teilen?
E.
hier prasselt es auch weiter
Security 529 26.05.2010 00:00 1.046 *
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: administrator
Domäne: [...]
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdomäne: [...]
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7656
Übertragene Dienste: -
Quellnetzwerkadresse: 80.83.211.6
Quellport: 30753
Hat keiner der Sicherheitsprofis Erbarmen und mag seine Einschätzung teilen?
E.
ohne der Fuchs für sowas zu sein...
Aber wenn ihr keinen PC "Server" (und das solltet ihr ja wissen) habe und keinen User Office, DANN würde ich mir Sorgen machen.
Gruß
Carsten
Aber wenn ihr keinen PC "Server" (und das solltet ihr ja wissen) habe und keinen User Office, DANN würde ich mir Sorgen machen.
Gruß
Carsten
Tja das war ja die Frage. Das 'Anklopfen' kommt von aussen aber bis zu welcher Menge ist dies als 'normal' für einen kleinen Laden einzuschätzen? In diesem Fall gibt es zwischen 300 und 1200 'Versuche jeden Tag.
Grüße
E.
ps und der Laden hat 5 PCs und einen SBS, was sollten die denn überhaupt ggfs dagegen tun können?
Grüße
E.
ps und der Laden hat 5 PCs und einen SBS, was sollten die denn überhaupt ggfs dagegen tun können?
