sic 10 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Hi, ich bekomme immer wieder Event Logs über fehlgeschlagene Anmeldeversuche von anderen (XP) Rechnern aus unserem lokalen Netz. Die schlagen deshalb fehl, weil die Benutzernamen auf den Rechnern, auf denen die Anmeldeversuche stattfinden, gar nicht vorhanden sind. Dazu kommt, dass ich bei den entsprechenden Usern nachgefragt habe, wieso sie versuchen sich auf den betreffenden Rechnern einzuloggen, mit dem Resultat, dass sie gar nix davon wissen. Die Eventlogs enthalten dann zwei Fehlermeldungen, z.B.: Event Type: Failure Audit Event Source: Security Event Category: Logon/Logoff Event ID: 529 User: User-aus-unserem-lokalen-Netz Computer: Computer-des-users Description: Logon Type: 3 Logon Process: KSecDD Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Meine Fragen: Wieso finden diese Login-Versuche statt, läuft auf diesen Rechnern evt. ein Trojaner oder sowas, der versucht sich im Kontext des aktuellen Benutzers auf andere Rechner (in diesem Fall in "meine") in unserem lokalen Netz einzuloggen? Was zum Geier ist/macht das MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 ? Wäre für ein bischen Aufklärung dankbar (auch wenn ich aus dem Alter schon raus bin ;) ) Danke! - Ulli - Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Schau doch mal was so alles auf den rechnern an Software im Taskmanager läuft. Zitieren Link zu diesem Kommentar
DonB 10 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 http://www.eventid.net/display.asp?eventid=529&eventno=1&source=Security&phase=1 Zitieren Link zu diesem Kommentar
sic 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Ausser allen möglichen Diensten läuft keine Software, der Benutzer war zum Zeitpunkt der Anmelde-Versuche auch gar nicht an seinem Rechner, der lief sozusagen im "Leerlauf", sondern in einem ganz anderen Raum. Yo und danke für den eventid-Link, hab ich eh schon geguckt, aber das hilft mir nicht weiter, ich weiss ja wieso der Anmeldeversuch fehlgeschlagen ist. Was ich nur wissen möchte ist, wieso von diesem Rechner aus überhaupt ein Anmeldeversuch (offensichtlich ohne Wissen und Eingriff des Benutzers) unternommen wurde. Das kommt mir sehr verdächtig vor..... - Ulli - Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.