Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Woher kommen unbekannte User in 2008 R2 Server

Mitglied: HampiCH

HampiCH (Level 1) - Jetzt verbinden

28.04.2010 um 17:16 Uhr, 4207 Aufrufe, 6 Kommentare

Hallo zusammen...
Kennt jemand das Problem dass plötzlich unbekannte User im Activ Directorie eingetragen sind.

Habe seit kurzem gesehen dass in unserem Activ Directorie neue Benutzer angelegt wurden.
Es sind benutzer mit nicht logischen Namen wie:
-aa
-Administratoro
-gueit
-qq
-wh
-will$
-sata
-TgInternetUser
-TsInternetUser

Beim Server handelt es sich um einen Windows Server 2008 R2 Standart 64 bit
Es kann ausgeschlossen werden das jemand bei uns intern diese User angelegt hat
Alle diese User haben den EIntrag, Mitglid von: Domänen-Benutzer
Der Server wurde erst vor kurzem in Aufgesetzt, ist aber noch nicht im laufenden Betrieb.
Erst waren es 4 dieser User welche ich danach deaktiviert habe, nun sind wieder neue hinzugekommen.

Darauf Installiert sind nebst dem System 2 Anwendungen.
Ein Branchenprogramm mit SQL 2005 Datenbank und ein Buchhaltungsprogram mit Pervasive Datenbank

Auf dem alten Server 2003 sind die gleichen Programme installiert, nur finde ich dort diese User nicht.

Da ich mich mit dem 2008 Server noch nicht gut auskenne gelange ich mit dem Problem an euch.
Kennt jemand den Sinn dieser User? (Wenn es überhaupt einen Sinn gibt)
Gibt es eine Möglichkeit zu sehen wann und durch welchen User solche neuen User angelegt wurden?

oder aber sind das ganz normale User die einfach so angelegt werden?

Bin Grundsätzlich über jeden Hinweis dankbar da ich im Moment ziemlich verunsichert bin.
Solltet ihr noch mehr Angaben zum Server brauchen um mir zu helfen kann ich die nachliefern.

Besten Dank schon mal im voraus!
Mitglied: dog
28.04.2010 um 17:23 Uhr
Nein, solche User haben normalerweise nichts auf dem Server zu suchen.
Ich würde hier auf eine Sicherheitslücke oder einen schlafenden Admin auf der Tastatur tippen
Bitte warten ..
Mitglied: 2hard4you
28.04.2010 um 22:13 Uhr
Moin

setz die Kiste neu auf - da haste sonst nen Kuckkuck anbei

Gruß

24
Bitte warten ..
Mitglied: rajan
06.05.2010 um 22:45 Uhr
Hallo!

Welches Buchhaltungsprogramm verwendest du?
Bitte warten ..
Mitglied: HampiCH
07.05.2010 um 12:54 Uhr
Danke an alle Helfer...
Habe auf dem Server einen Schädling ausgemacht, dieser könnte für das ganze verantwortlich gewesen sein.

Jetzt läuft er seit drei Tagen ohne Probleme.
Bitte warten ..
Mitglied: rajan
07.05.2010 um 14:39 Uhr
Hallo!

hast du eine Ahnung wie der Schädling drauf gekommen ist? Bzw. Ist die Buchhaltungssoftware im Rootverzeichnis installiert und verwendest du eine Freigabe für die User?
Bitte warten ..
Mitglied: HampiCH
10.05.2010 um 06:57 Uhr
Hallo Rajan
Denke war ein Sicherheitsleck, Antivirensystem war nicht sauber Installiert.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Mailempfänger unbekannt
Frage von JensDNDExchange Server10 Kommentare

Hallo Admins, wir haben eine MSExchange2016 eine Kollegin hat sein einiger Zeit das Problem, daß Mails an interne Adressen ...

Windows Userverwaltung

User und Gruppen von Server 2008 auf Server 2008 R2 umziehen

Frage von speedy26gonzalesWindows Userverwaltung4 Kommentare

Hallo, ich habe die letzte Zeit öfters damit zu tun dass wir ältere Server (z.B. 2003, 2008) auf Server ...

Windows Server

Net user - Systemfehler 5 ist aufgetreten. (Windows Server 2008 r2)

Frage von peterpaWindows Server16 Kommentare

Hallo, neuerdings muss man um den Befehl "net user benutzername" auszuführen die CMD-Konsole mit Adminrechten starten. Vermutlich seit dem ...

Windows Server

Sporadische Domain-User-Sperrungen - neue Domäne, Win7 + WinServer 2008 R2

Frage von KevinDreherWindows Server5 Kommentare

Hallo Zusammen, vielleicht kann mir einer von Euch helfen, da das Problem mehr als merkwürdig ist. Wir haben eine ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 2 TagenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 4 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 5 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 7 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Windows Installation
Windows10 Home Neuinstallation - Raketentechnik
Frage von spacyfreakWindows Installation12 Kommentare

"Kannst du den Rechner von der Tante von WindowsXP auf Windows10 Home upgraden" haben sie gefragt? "Sicher, was kann ...

Utilities
Teamviewer 9.x "out of date" ??
gelöst Frage von keine-ahnungUtilities11 Kommentare

Moin at all, mein topaktueller teamviewer (alles 9.x - releases) verweigert seit heute die Arbeit und bemeckert: "the remote ...

Windows 10
Windows 10 verwendet FritzBox per IPv6 als DNS-Server an Stelle des per DHCP vergebenen DNS-Servers
Frage von Datax87Windows 1010 Kommentare

Hallo, ich habe ein kleines Problem mit der Namensauflösung (DNS) unter Windows 10. Mir ist heute aufgefallen, dass ich ...

Peripheriegeräte
Empfehlung für Home-USV (ca. 450VA 270W) Irgendwelche Osterpreisaktionen bekannt?
Frage von Server-NutzerPeripheriegeräte9 Kommentare

Hallo und schöne Ostern. Meine private Heim-USV Yunto Q450 (ca. 450VA 270W) hat sich nach vielen Jahren ohne Probleme ...