the-hill
Goto Top

Wie finde ich heraus welches Programm sich automtisch authentifiert?

Hallo Allerseits,

folgender Sachverhalt:
Unsere GPO Sicherheitsrichtlinien geben vor dass sich ein User 99mal falsch anmelden darf, bei Versuch Nr. 100 wird der User gesperrt. Jetzt haben wir einen User, der geht abends nach Hause und wenn er dann am nächsten Morgen wieder kommt ist sein User-Konto gesperrt.

Ich gehe davon aus, dass irgendeine Applikation im Hintergrund versucht sich mit dem Proxy zu verbinden um Updates zu ziehen. Und ich gehe davon aus dass hier ein Falsches Passwort für den User hinterlegt ist (Bei uns muss sich der User am Proxy authentifizieren).

Wie bekomme ich nun heraus um welche Anwendung es sich handelt?

Bei den DCs sehe ich ja nur das sich der User an/abmeldet, habe ich auch ne Chance zu sehen wer bzw. was die Authentifizierung veranlasst?

Gruß und Danke!
HiLL

Content-ID: 116320

Url: https://administrator.de/forum/wie-finde-ich-heraus-welches-programm-sich-automtisch-authentifiert-116320.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

DerMagister
DerMagister 18.05.2009 um 20:24:15 Uhr
Goto Top
Frage:
bleiben die Clienten über Nacht an ?

Kenne fast nur "böse Programme" die versuchen eine aufzubauen.
Weil die meisten Updates gehen auf eine bestehende Verbindung.
( fragen nach ob eine I-Net Verbindung vorhanden ist )

Oder ein böser Mensch versuch da ein PW zu knacken.
the-hill
the-hill 19.05.2009 um 08:53:16 Uhr
Goto Top
Hi,

ja, dieser Client bleibt des öffteren über Nacht an.
Ich gehe auch davon aus das es irgendein Programm auf dem Client ist.

Leider ist es der Client eines Power Users, bei dem gefühlte Milliarden von Programmen installiert sind, dass macht es auch nicht wirklich leichter.
DerMagister
DerMagister 20.05.2009 um 19:01:17 Uhr
Goto Top
Erst mal muss es ja ein Aktives Programm sein
und da hat der PowerUser nicht Milliarden am laufen.
( wenn doch will ich seinen PC ;) )
Die wirte ich mir erst mal alle genau ansehen.
Wenn das alles nicht hilft mal einen Sniffer drauf
und sehen was so alles über die Netzkarte geht.
( wenn der User nachts nach Hause geht )

Was ich aber 100% erst mal machen wirte
ist eine AV und HijackThis um mir ein Bild zu machen
was auf den PC so abgeht.