Hallo, ich habe seit längerer Zeit in unterschiedlichen Zeitabständen folgende Wartung im Systemprotokoll, teilweise 3 mal pro Sekunde:
Quelle MSFTPSVC, Kategorie KEINE, Ereignis 100.
Der Name des Kontos ändert sich, ist nicht immer Administrator. Ich geh mal davon aus, das jemand versucht auf meinen Server zuzugreifen, oder? Ich arbeite als User Administrator auf dem Hobel.
Kann mir jemand sagen wie ich das abstellen kann? Irgendeinen Port sperren? Irgendeinen Dienst deaktivieren? Von aussen muss eigentlich niemand an den Server ran, wenn, dann geh ich da über VNC drauf, dadrüber laufen die Angriffe aber meiner Meinung nicht?!
Es handelt sich um eine alte Kiste, auf der Windows 2000 Advanced Server läuft. Der Server fungiert hauptsächlich als Router (2 sperate Netze, eins über die Netzwerkkarte, eins über WLAN) und hängt direkt am DSL Modem (Netzwerkkarte). Active Directory ist aktiv.
Falls jemand eine Idee hat, ich bin für alles Dankbar. Wenn noch Informationen fehlen, sagt bescheid.
Vorläufige Lösung: FTP Publishingdienst deaktiviert, die Angriffe blieben jetzt ca 3 Tage aus. Wird weiter beobachtet!
Der Server konnte das Windows NT-Konto 'Administrator' aufgrund des folgenden Fehlers nicht anmelden: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort. Die Daten enthalten Fehlerinformationen.
Weitere Informationen zu dieser Meldung finden Sie auf der Microsoft-Onlinesupportsite: http://www.microsoft.com/contentredirect.asp.
Quelle MSFTPSVC, Kategorie KEINE, Ereignis 100.
Der Name des Kontos ändert sich, ist nicht immer Administrator. Ich geh mal davon aus, das jemand versucht auf meinen Server zuzugreifen, oder? Ich arbeite als User Administrator auf dem Hobel.
Kann mir jemand sagen wie ich das abstellen kann? Irgendeinen Port sperren? Irgendeinen Dienst deaktivieren? Von aussen muss eigentlich niemand an den Server ran, wenn, dann geh ich da über VNC drauf, dadrüber laufen die Angriffe aber meiner Meinung nicht?!
Es handelt sich um eine alte Kiste, auf der Windows 2000 Advanced Server läuft. Der Server fungiert hauptsächlich als Router (2 sperate Netze, eins über die Netzwerkkarte, eins über WLAN) und hängt direkt am DSL Modem (Netzwerkkarte). Active Directory ist aktiv.
Falls jemand eine Idee hat, ich bin für alles Dankbar. Wenn noch Informationen fehlen, sagt bescheid.
Vorläufige Lösung: FTP Publishingdienst deaktiviert, die Angriffe blieben jetzt ca 3 Tage aus. Wird weiter beobachtet!
Zuletzt bearbeitet: