superhappyxxl
Goto Top

Willkürliche, plötzliche Sperrungen von Nutzerkonten am Server 2003

Es werden laufend Nutzerkonten gesperrt.

Hallo !
Fehlermeldung in Ereignisanzeige System

"Das Konto von Administrator in der SAM-Datenbank konnte nicht gesperrt werden, da ein Ressourcenfehler, z.B. ein Schreibfehler auf der Festplatte, aufgetreten ist. Der Fehlercode steht in den Fehlerdaten. Konten werden nach mehrmaliger falscher Kennworteingabe gesperrt. Setzen Sie deshalb das Kennwort für dieses Konto zurück."

SBS Windows 2003 mit SP3
Es werden laufend Nutzerkonten gesperrt.
Es liegt keine falsche Eingabe des Passwortes durch die Nutzer vor.
Hardwarefehler schließe ich aus.
Speicherplatz auf Festplatte ist vorhanden ( 4GB frei)

Content-ID: 123727

Url: https://administrator.de/contentid/123727

Ausgedruckt am: 26.11.2024 um 12:11 Uhr

45877
45877 28.08.2009 um 14:38:07 Uhr
Goto Top
Hallo,

schon mal auf conficker getesten.
St-Andreas
St-Andreas 28.08.2009 um 15:28:48 Uhr
Goto Top
oder genrell auf Schädlinge jederweder Art. Bei sowas sind häufig auch humane Schädlinge anzutreffen
romaIT
romaIT 28.08.2009 um 18:46:12 Uhr
Goto Top
Ist aufjedenfall der Conficker! Den hatten wir letztens im Netz, der hat sämtliche Userkonten in der AD gesperrt! Hat 1 1/2 Wochen gedauert bis wir den Los waren!
mrtux
mrtux 29.08.2009 um 11:16:56 Uhr
Goto Top
Hi !

Zitat von @45877:
schon mal auf conficker getesten.

Der Sanity ist auch schön, hatte den neulich auf einem Kundenlaptop. Ist ein klassischer Exe-Infektor, ich hab dann bei 2500 Funden abgebrochen und die Recovery CD eingelegt. Aber in dem Fall würde ich auch auf Congeschlechtsverkehrer tippen, viel Spa..ähm Erfolg bei der Parasitjagt.

mrtux
superhappyxxl
superhappyxxl 31.08.2009 um 09:36:28 Uhr
Goto Top
Habe Trendmicro auf dem Server und und allen Nutzern als Client-Version installiert.
Es kommen keine Virenmeldungen.
Manuelle Suche auf dem Server und den entsprechenden Clients negativ.

Vielleicht sollte ich mal mit einer weiteren Antivirsoftware auf Conficker-Suche starten um als Fehler einen Virenbefall auszuschließen.
Welche Antiviersoft wäre die mit der besten Trefferquote??
superhappyxxl
superhappyxxl 31.08.2009 um 15:53:13 Uhr
Goto Top
Habe mit Conficker Detection Tool von McAfee das Netzwerk durchgescannt:
2 PC befallen mit verschiedenen Conficker Varianten.

Mit MS Tool zum Entfernen bösartiger Software und S.t.i.n.g.e.r. die Viren entfernt.
MS Patch gegen Conficker neu aufgespielt.

Mal sehen, ob die Sperrungen der Usern im Netzwerk wieder auftaucht.
superhappyxxl
superhappyxxl 08.09.2009, aktualisiert am 18.10.2012 um 18:39:15 Uhr
Goto Top
Abschlusskommentar:
Danke für die Hinweise auf Virenbefall.
Hatte erst ein Softwareproblem vermutet:

Es war der Conficker in verschiedenen Formen.
Nach Beseitigung der Viren hörten die Probleme schlagartig auf.

Hilfreich war diese Anleitung: Conficker in einem Netzwerk remote aufspüren und beseitigen