Rasensucher 10 Geschrieben 29. November 2005 Melden Teilen Geschrieben 29. November 2005 hallo erstmal, ich habe folgendes Problem und hoff das ihr mir helfen könnt! ich habe einen rechner in der domäne stehen bei dem andauernd die ereignissanzeige voll ist, das problem was sich daraus ergibt ist vollgendes, und zwa können sich so keine anderen user mehr außer der admin an dem rechner anmelden da die fehlemerdlung kommt die ereignisanzeige sei überfüllt.... ich muss dann jedes mal die ganzen logs löschen... und da hab ich jetzt wirklich kein bock merh drauf ! ich hab mal genauer nachgeguckt und da ist mir aufgefallen das ich unter dem reiter sicherheit eine menge anmeldungen von einem gewissen anonymous anmeldung account habe.... und das so ca 40-50 mal am tag und das ist nicht normal ich habe da mal rescherschiert und herausgefunden das sich der account nur einmal in der woche melden sollte..... ich habe keine ahnung woran es liegen könnte und keinen genauen lösungsansatz kann es sich vieleicht um ein trojaner oder virus handeln, obwohl ich eine dicke sonicwall und an den clients f-prot installiert habe...? danke für eure hilfe schon im vorraus mfg Rasensucher Zitieren Link zu diesem Kommentar
Rasensucher 10 Geschrieben 30. November 2005 Autor Melden Teilen Geschrieben 30. November 2005 wirklich niemand eine ahnung? also so wie iches gelesen habe hatten das problem schon einige..... Zitieren Link zu diesem Kommentar
kurisa 10 Geschrieben 1. Dezember 2005 Melden Teilen Geschrieben 1. Dezember 2005 hallo erstmal, kann es sich vieleicht um ein trojaner oder virus handeln, obwohl ich eine dicke sonicwall und an den clients f-prot installiert habe...? danke für eure hilfe schon im vorraus mfg Rasensucher einen virus oder trojaner solltes du ja (mit einschlägig bekannten programmen) entsprechend auffinden können - wobei sich für mich aber die frage stellt was alles auf dem server läuft (file, db, terminals, etc.) und ob nich hier irgendjemand versucht auf einen dieser dienste zuzugreifen. auch stellt sich die frage wie der server hinter deiner "dicken" sonicwall steht (dmz, lan, etc.)... Zitieren Link zu diesem Kommentar
Rasensucher 10 Geschrieben 1. Dezember 2005 Autor Melden Teilen Geschrieben 1. Dezember 2005 also es handelt sich dabei nicht um einen server sondern um eine workstation in einem anderen standort.... ich arbeite dort mit servergespeicherten profilen, das klappt auch alles soweit bis wie gesagt der ganz haufen von den eventIDs 540 und 538 auftritt, ich hab herausgefundewn das es zwa ein ganz normales und typisches verhalten ist, aber doch nicht bis zu 3 mal in der sek. und das dann 5 min lang.... nun zu der sonicwall die sonicwall hängt einmal Lan und zum andern am internet und da kannste mir glauebn durch die kommt eigentlich nix... Zitieren Link zu diesem Kommentar
kurisa 10 Geschrieben 1. Dezember 2005 Melden Teilen Geschrieben 1. Dezember 2005 nun zu der sonicwall die sonicwall hängt einmal Lan und zum andern am internet und da kannste mir glauebn durch die kommt eigentlich nix... ich glaub nur das, was ich selbst sehe ;) zurück zu den event-id's: hast du schon die einträge auf eventid.net gecheckt? für windows 2000 gibts auch einen patch dafür... Zitieren Link zu diesem Kommentar
Rasensucher 10 Geschrieben 1. Dezember 2005 Autor Melden Teilen Geschrieben 1. Dezember 2005 es handelt sich dabei um en xp system... joa hab die ids auch schon gecheckt.... es handelt sich dabei zwa um ein ganz normales verhalten aber nur irgendwie alle 12 min und nicht 3 mal in der sek... danke für eure hilfe mfg rasensucher Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.