meinsman 10 Geschrieben 10. September 2013 Melden Teilen Geschrieben 10. September 2013 Hallo, ein gefeuerter Mitarbeiter hat sich wohl verschiedene Backdoors im System eingerichtet. Mit welcher Ereignis ID kann ich erkennen, dass ein deaktiviertes AD-Konto wieder aktiviert wurde und mit welchem Konto das AD-Objekt wieder aktiviert wurde. Es handelt sich um einen DC Windwows 2008 RC. Gibt es evtl. eine Liste mit den betreffenden ID's? Gruß meinsman Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 10. September 2013 Melden Teilen Geschrieben 10. September 2013 Aktiviere doch ein Konto und schau im Eventlog nach ;) Wenn du denkst, dass Backdoors eingerichtet sind würde ich einen Sicherheitsfachmann aufsuchen. Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 10. September 2013 Melden Teilen Geschrieben 10. September 2013 Moin, das Event ID Nr. ist 4722. 4722: A user account was enabled MFG Zitieren Link zu diesem Kommentar
meinsman 10 Geschrieben 12. September 2013 Autor Melden Teilen Geschrieben 12. September 2013 (bearbeitet) Super, vielen Dank! Haben inzwischen einen externen Dienstleister beauftragt, der alle möglichen Wege dicht gemacht hat. bearbeitet 12. September 2013 von meinsman Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.