ComputerBase Menü
Aktuelles

Logon-Versuche im Security-Log

Blutschlumpf

Blutschlumpf

Fleet Admiral
Registriert
März 2001
Beiträge
20.050
Moin,

ich habe 2 Rechner mit XP64 in einem Netz. Auf dem einen tauchen ständig Einträge im Log auf:
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 540
Date: 08.03.2010
Time: 20:40:45
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: defg
Description:
Successful Network Logon:
User Name:
Domain:
Logon ID: (0x0,0x87439D0)
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
Workstation Name: abc
Logon GUID: -
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 1.2.3.4
Source Port: 0


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Zum Vergrößern anklicken....

Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 538
Date: 08.03.2010
Time: 20:40:45
User: NT AUTHORITY\ANONYMOUS LOGON
Computer: defg
Description:
User Logoff:
User Name: ANONYMOUS LOGON
Domain: NT AUTHORITY
Logon ID: (0x0,0x87439D0)
Logon Type: 3


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Zum Vergrößern anklicken....

1.2.3.4/abc ist die IP/Hostname vom anderen Rechner

Ich würde jetzt gerne wissen woher die kommen, die Rechner haben so direkt nichts miteinander zu tun, Domäne gibts keine, Netzlaufwerke auch nicht, Remote-Dektop zwischen den beiden passiert nicht, bestenfalls wurde da mal ne Datei per Dateifreigabe ausgetauscht (dürfte aber vor dem letzten Reboot bei Windows-Updates passiert sein).

Andersrum passiert das nicht, sprich 1.2.3.4 hat nur die normalen Logins von mir drin.
Jemand ne Idee was das ist bzw. wie mans abschaltet ?
 
Ich hab echt keine Ahnung....Aber:
Sind die Geräte am NET und wenn sie getrennt würden was würden sie ausgeben?
Könnten es ev. Innerwindiale Sachen sein (Updates/Umstrukturierungen/ec...)?
Vergeuten sie unnötig zuviel Speicherplatz?
 
Beide hängen dauerhaft mit öffentlichen IPs im Netz und bis auf Windows-Updates wird da nichts nennenswertes installiert (auf einem läuft vmware, auf dem anderen Source-Dedicated-Server). Trennen ist leider was schwierig, da die in nem RZ stehen. ;)
Die Einträge sind auch nicht jetzt erst aufgekommen, die können ja schon ewig da drin sein. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Dienst Browser
Antworten
4
Aufrufe
1.537
txrace
T
Photon
Thinkpad L13 Yoga Gen2: Trackpoint manchmal deaktiviert nach Aufwachen von Suspend2Ram
Antworten
2
Aufrufe
1.343
Photon
Photon
R
Jitsi-Meet: Schlechte Bildqualität
Antworten
7
Aufrufe
12.849
Gonzo the Great
G
F
Freigabe von Homeverzeichnis auf Raspberry Pi 3 b+ mit samba
Antworten
1
Aufrufe
1.591
cricru
cricru
R
Soundbugs & Ruckler
Antworten
13
Aufrufe
2.242
thompson004
thompson004

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz