8
seltsame Useranmeldungen in der Nacht (Win 2003 TS)
Hi,
nachdem heute morgen bei einigen Usern(nicht allen) die Ansichten im Outlook verstellt waren und bei allen! im Word und Excel die Dateien als zu letzt geöffnet angezeigt wurden, die ich gestern abend geöffnet hatte, bin ich mal durch die Ereignisanzeige(Sicherheit) gepflügt.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 08.04.2005
Zeit: 03:37:39
Benutzer: AWGTS\mm
Computer: AWGTS
Beschreibung:
Benutzerabmeldung:
Benutzername: mm
Domäne: AWGTS
Anmeldekennung: (0x0,0x158414D8)
Anmeldetyp: 10
Ich habe um die Zeit aber selig geschlafen. Übrigens sind als An-/Abmeldeeinträge alle User aufgeführt.
Hat jemand ne Idee?
Gruß Michael!
nachdem heute morgen bei einigen Usern(nicht allen) die Ansichten im Outlook verstellt waren und bei allen! im Word und Excel die Dateien als zu letzt geöffnet angezeigt wurden, die ich gestern abend geöffnet hatte, bin ich mal durch die Ereignisanzeige(Sicherheit) gepflügt.
Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 538
Datum: 08.04.2005
Zeit: 03:37:39
Benutzer: AWGTS\mm
Computer: AWGTS
Beschreibung:
Benutzerabmeldung:
Benutzername: mm
Domäne: AWGTS
Anmeldekennung: (0x0,0x158414D8)
Anmeldetyp: 10
Ich habe um die Zeit aber selig geschlafen. Übrigens sind als An-/Abmeldeeinträge alle User aufgeführt.
Hat jemand ne Idee?
Gruß Michael!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9153
Url: https://administrator.de/contentid/9153
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
8 Kommentare
Neuester Kommentar
Hat der Terminalserver Verbindung ins I-Net ???
Läuft die IIS-Erweiterung für Terminalserver ??
Gibt es den Benutzer mm ??
Ist AWGTS der Name des Terminalservers ??
Wenn es den Benutzer mm gibt, welche Rechte hat er ??
Sicherheitslücke ??
Hacking ??
Läuft die IIS-Erweiterung für Terminalserver ??
Gibt es den Benutzer mm ??
Ist AWGTS der Name des Terminalservers ??
Wenn es den Benutzer mm gibt, welche Rechte hat er ??
Sicherheitslücke ??
Hacking ??
Hat der Terminalserver Verbindung ins I-Net ???
Anbindung ins I-net über eine Linux-Firewall(Firegate von HSM)Läuft die IIS-Erweiterung für Terminalserver ??
neinGibt es den Benutzer mm ??
ja, das bin ichIst AWGTS der Name des Terminalservers ??
jaWenn es den Benutzer mm gibt, welche Rechte hat er ??
admin-rechteSicherheitslücke ??
Hacking ??
ich glaube nicht, da im sicherheitsprotokll keine erfolglosen anmeldungen verzeichnet sindHacking ??
seltsamerweise stehen alle unsere benutzer im sicherheitsprotokoll im sekundenabstand als eingeloggt drin.
Laufen die Rechner der User die Nacht durch??
Hast du nen Applicationserver mit irgendeinem job laufen, der evtl. eine anmeldung der User benötigt??
Hast du nen Applicationserver mit irgendeinem job laufen, der evtl. eine anmeldung der User benötigt??
Laufen die Rechner der User die Nacht
durch??
Hast du nen Applicationserver mit
irgendeinem job laufen, der evtl. eine
anmeldung der User benötigt??
Die User haben keine Rechner mehr sondern ThinClients.durch??
Hast du nen Applicationserver mit
irgendeinem job laufen, der evtl. eine
anmeldung der User benötigt??
Das einzige was die Nacht durchläuft ist der MS-Sql-server und nachts die Datensicherung.
Gruß Michael!
Hast du auch eine gute firewall? könnte ja doch ein hacker sein!
Hast du auch eine gute firewall? könnte
ja doch ein hacker sein!
Die Firewall ist gut.ja doch ein hacker sein!
Die Daten dazu könnt Ihr Euch ja mal anschauen.
http://www.hsm.de und naach Firegate suchen
Naja mm ist nicht so lang als Benutzername !!
Wie lang ist denn das Passwort.
Ist der RDP-Port nach außen (also I-Net) in der Firewall frei ??
Oder machst Du das über PPTP ??
Wie lang ist denn das Passwort.
Ist der RDP-Port nach außen (also I-Net) in der Firewall frei ??
Oder machst Du das über PPTP ??
Naja mm ist nicht so lang als Benutzername
!!
Wie lang ist denn das Passwort.
Ist der RDP-Port nach außen (also
I-Net) in der Firewall frei ??
Oder machst Du das über PPTP ??
das Passwort ist lang. Der RDP-Port ist nicht nach außen offen.!!
Wie lang ist denn das Passwort.
Ist der RDP-Port nach außen (also
I-Net) in der Firewall frei ??
Oder machst Du das über PPTP ??
RDP geht nur über VPN über die Linux-Firewall.
