Sicherheitsprotokoll - Wer ist da?
Hallo...
ich habe heute haufenweise Einträge im Sicherheitsprotokoll gesehen.
Ein Angriff durch die FW dürfte nicht ganz so einfach sein!
Kann mir jemand sagen was diese Nachricht konkret heißt?
Bin noch nicht so ganz vertraut mit der MS_Sprache.
Über welchen Weg gabs hier nen "Angriff"?
Vielen Dank!
ich habe heute haufenweise Einträge im Sicherheitsprotokoll gesehen.
Ein Angriff durch die FW dürfte nicht ganz so einfach sein!
Kann mir jemand sagen was diese Nachricht konkret heißt?
Bin noch nicht so ganz vertraut mit der MS_Sprache.
Über welchen Weg gabs hier nen "Angriff"?
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86155
Url: https://administrator.de/forum/sicherheitsprotokoll-wer-ist-da-86155.html
Ausgedruckt am: 24.12.2024 um 01:12 Uhr
4 Kommentare
Neuester Kommentar
die nachricht heisst im klartext:
ein user, der sich als "newuser" ausgibt hat von einem PC namens
"SERVER" versucht sich an deinem Rechner einzuloggen.
ob angriff oder nicht, dass liegt in deinem ermessen.
EDIT:
ping ihn mal an und guck mal welche IP adresse rauskommt.
RICHTIGSTELLUNG:
ich hatte den text vor meinem ersten kaffe verfasst. böser fehler.
also hier noch einmal richtig:
Jemand versucht sich über netzwerk (Anmeldetyp 3) sich auf den PC namens
"SERVER" mit dem accountnamen "newuser" anzumelden.
hth
ein user, der sich als "newuser" ausgibt hat von einem PC namens
"SERVER" versucht sich an deinem Rechner einzuloggen.
ob angriff oder nicht, dass liegt in deinem ermessen.
EDIT:
ping ihn mal an und guck mal welche IP adresse rauskommt.
RICHTIGSTELLUNG:
ich hatte den text vor meinem ersten kaffe verfasst. böser fehler.
also hier noch einmal richtig:
Jemand versucht sich über netzwerk (Anmeldetyp 3) sich auf den PC namens
"SERVER" mit dem accountnamen "newuser" anzumelden.
hth
ist deine FW evt. untergraben?
informationen über "advapi":
http://www.motobit.com/HELP/SCPTUTL/cl51.htm
und hier noch mal microsoft zum thema (sehr lesenswert):
http://support.microsoft.com/kb/174073/de
bis du dein problem gelöst hast,
würde ich allen "kritischen" usern (dh. administratoren)
alle 24h einen passwortwechsel aufzwingen.
informationen über "advapi":
http://www.motobit.com/HELP/SCPTUTL/cl51.htm
und hier noch mal microsoft zum thema (sehr lesenswert):
http://support.microsoft.com/kb/174073/de
bis du dein problem gelöst hast,
würde ich allen "kritischen" usern (dh. administratoren)
alle 24h einen passwortwechsel aufzwingen.