demonvictor
February 24th, 2015, 18:12
عرض سلام و خسته نباشید
من دیروز یه ابیوس از سمت دیتاسنتر هتزنر دریافت کردم که مربوط به ای پیی میشه که روش مجازی سازی کردم و دقیقا از اون داریم فقط خودمون استفاده میکنیم و تنها کاری که باش انجام میدیم فقط دانلود و آپلود هستش.و هیچ مطلب و یا برنامه ای که کپی رایتی چیزی داشته باشه هم ما کار نگرفتیم روش.
به چند نفر هم که نشون دادم نمیدونستن که برای چیه و علتش چیه.این هم اولین بار هستش که با همچین چیزی روبه رو میشم.نمیدونم باید چیکار کنم دقیقا.
Return-path: <post@kielmeyer-immobilien.de>
Envelope-to: abuse@hetzner.de
Delivery-date: Tue, 24 Feb 2015 13:39:53 +0100
Received: from [81.169.146.162] (helo=mo4-p00-ob.smtp.rzone.de)
by mail.hetzner.company with esmtps (TLSv1.2:AES256-SHA:256)
(Exim 4.80)
(envelope-from <post@kielmeyer-immobilien.de>)
id 1YQEmH-0000xF-Af
for abuse@hetzner.de; Tue, 24 Feb 2015 13:39:53 +0100
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1424781583; l=8137;
s=domk; d=kielmeyer-immobilien.de;
h=Date:MIME-Version:Subject:Content-Type:To:From;
bh=KvAjvkFXmPtVwffFkRnL4zAai6fJ+z4J+b+3p5iyDto=;
b=oqCqmOTtFdrAzpw9D8BuM3VW8pLlkHilojEOdeqsjssoPiao IzRCW6NmftniqN3JruU
BRrle15Zp4dGRLC947iHFGfqTGC5LW5Za3qoPfLDCDnrQWk5vU HAqw6uB8DsQVgIaMQ33
ablzZowA90tXsq+cOf6mrVQ42J2kklVHkeE=
X-RZG-AUTH: :PGMXYWCjcvplcTILbpaAr+TnbDhiVkiaeABlx8yZhQqPlTdym xbs5jrCA2ZaxsbmpcFy9KnS
X-RZG-CLASS-ID: mo00
Received: from JKI-BUERO.buero.local (p579CC12A.dip0.t-ipconnect.de [87.156.193.42])
by smtp.strato.de (RZmta 37.3 DYNA|AUTH)
with ESMTPA id c005c8r1OCdg6HX
for <abuse@hetzner.de>;
Tue, 24 Feb 2015 13:39:42 +0100 (CET)
From: "Jonny Kielmeyer" <post@kielmeyer-immobilien.de>
To: abuse@hetzner.de
X-Mailer: powered by FLOWFACT 2014
Content-Type: multipart/mixed; boundary="----=_NextPart_000009100203c007df"
Subject: Angriff von Eurer IP-Adresse
MIME-Version: 1.0
Date: Tue, 24 Feb 2015 13:39:42 +0100
X-Antivirus: avast! (VPS 150223-1, 23.02.2015), Outbound message
X-Antivirus-Status: Clean
X-DKIM-Status: pass [(kielmeyer-immobilien.de) - 81.169.146.162]
X-Spam-Level: 1.7 (*)
Message-ID: 1YQEmH-0000xF-Af
Delivered-To: vmail-abuse@hetzner.de
------=_NextPart_000009100203c007df
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Sehr geehrte Damen und Herren,
die IP- Adresse 78.47.60.187 versucht sich seit Tagen mit verschiendenen Na=
men in unseren Server einzuloggen.
Als Anlage gew=C3=BCnschtes Logfile.
Wir bitten dies sofort einzustellen!
Mit den besten Gr=C3=BC=C3=9Fen
Jonny Kielmeyer
---------------------------------------------------------------------------
- Kielmeyer Immobilien -
Jonny Kielmeyer
Westerwaldstr. 197
53773 Hennef
Tel.: 0 2248 / 446340
Mobil 0173 - 4 222 444
Fax: 0 2248 / 446341
Email: post@kielmeyer-immobilien.de
--------------------------------------------------------------------------=20
=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=0 0=00=00=00=00=00=00=00=00=
=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=0 0=00=00=00=00=00=00=00=00=
=00=00=00=00=00=00=00=00
------=_NextPart_000009100203c007df
Content-Type: text/plain; name="attack.txt"
Content-Disposition: attachment; filename="attack.txt"
Content-Transfer-Encoding: quoted-printable
24.02.2015 13:07:22 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 1396
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 54827
"
24.02.2015 13:07:22 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:22 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7568
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 54434
"
24.02.2015 13:07:22 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:21 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 4056
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 54149
"
24.02.2015 13:07:21 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:21 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 4492
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 53854
"
24.02.2015 13:07:21 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:20 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 624
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 53494
"
24.02.2015 13:07:20 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:20 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 6648
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 52323
"
24.02.2015 13:07:20 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:17 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 6384
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 52035
"
24.02.2015 13:07:13 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8040
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 50460
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:12 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8156
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 64905
------=_NextPart_000009100203c007df--
ممنون میشم بابت راهنمایی که میکنین.
من دیروز یه ابیوس از سمت دیتاسنتر هتزنر دریافت کردم که مربوط به ای پیی میشه که روش مجازی سازی کردم و دقیقا از اون داریم فقط خودمون استفاده میکنیم و تنها کاری که باش انجام میدیم فقط دانلود و آپلود هستش.و هیچ مطلب و یا برنامه ای که کپی رایتی چیزی داشته باشه هم ما کار نگرفتیم روش.
به چند نفر هم که نشون دادم نمیدونستن که برای چیه و علتش چیه.این هم اولین بار هستش که با همچین چیزی روبه رو میشم.نمیدونم باید چیکار کنم دقیقا.
Return-path: <post@kielmeyer-immobilien.de>
Envelope-to: abuse@hetzner.de
Delivery-date: Tue, 24 Feb 2015 13:39:53 +0100
Received: from [81.169.146.162] (helo=mo4-p00-ob.smtp.rzone.de)
by mail.hetzner.company with esmtps (TLSv1.2:AES256-SHA:256)
(Exim 4.80)
(envelope-from <post@kielmeyer-immobilien.de>)
id 1YQEmH-0000xF-Af
for abuse@hetzner.de; Tue, 24 Feb 2015 13:39:53 +0100
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; t=1424781583; l=8137;
s=domk; d=kielmeyer-immobilien.de;
h=Date:MIME-Version:Subject:Content-Type:To:From;
bh=KvAjvkFXmPtVwffFkRnL4zAai6fJ+z4J+b+3p5iyDto=;
b=oqCqmOTtFdrAzpw9D8BuM3VW8pLlkHilojEOdeqsjssoPiao IzRCW6NmftniqN3JruU
BRrle15Zp4dGRLC947iHFGfqTGC5LW5Za3qoPfLDCDnrQWk5vU HAqw6uB8DsQVgIaMQ33
ablzZowA90tXsq+cOf6mrVQ42J2kklVHkeE=
X-RZG-AUTH: :PGMXYWCjcvplcTILbpaAr+TnbDhiVkiaeABlx8yZhQqPlTdym xbs5jrCA2ZaxsbmpcFy9KnS
X-RZG-CLASS-ID: mo00
Received: from JKI-BUERO.buero.local (p579CC12A.dip0.t-ipconnect.de [87.156.193.42])
by smtp.strato.de (RZmta 37.3 DYNA|AUTH)
with ESMTPA id c005c8r1OCdg6HX
for <abuse@hetzner.de>;
Tue, 24 Feb 2015 13:39:42 +0100 (CET)
From: "Jonny Kielmeyer" <post@kielmeyer-immobilien.de>
To: abuse@hetzner.de
X-Mailer: powered by FLOWFACT 2014
Content-Type: multipart/mixed; boundary="----=_NextPart_000009100203c007df"
Subject: Angriff von Eurer IP-Adresse
MIME-Version: 1.0
Date: Tue, 24 Feb 2015 13:39:42 +0100
X-Antivirus: avast! (VPS 150223-1, 23.02.2015), Outbound message
X-Antivirus-Status: Clean
X-DKIM-Status: pass [(kielmeyer-immobilien.de) - 81.169.146.162]
X-Spam-Level: 1.7 (*)
Message-ID: 1YQEmH-0000xF-Af
Delivered-To: vmail-abuse@hetzner.de
------=_NextPart_000009100203c007df
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Sehr geehrte Damen und Herren,
die IP- Adresse 78.47.60.187 versucht sich seit Tagen mit verschiendenen Na=
men in unseren Server einzuloggen.
Als Anlage gew=C3=BCnschtes Logfile.
Wir bitten dies sofort einzustellen!
Mit den besten Gr=C3=BC=C3=9Fen
Jonny Kielmeyer
---------------------------------------------------------------------------
- Kielmeyer Immobilien -
Jonny Kielmeyer
Westerwaldstr. 197
53773 Hennef
Tel.: 0 2248 / 446340
Mobil 0173 - 4 222 444
Fax: 0 2248 / 446341
Email: post@kielmeyer-immobilien.de
--------------------------------------------------------------------------=20
=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=0 0=00=00=00=00=00=00=00=00=
=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=00=0 0=00=00=00=00=00=00=00=00=
=00=00=00=00=00=00=00=00
------=_NextPart_000009100203c007df
Content-Type: text/plain; name="attack.txt"
Content-Disposition: attachment; filename="attack.txt"
Content-Transfer-Encoding: quoted-printable
24.02.2015 13:07:22 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 1396
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 54827
"
24.02.2015 13:07:22 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:22 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7568
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 54434
"
24.02.2015 13:07:22 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:21 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 4056
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 54149
"
24.02.2015 13:07:21 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:21 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 4492
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 53854
"
24.02.2015 13:07:21 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:20 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 624
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 53494
"
24.02.2015 13:07:20 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:20 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 6648
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 52323
"
24.02.2015 13:07:20 Security Erfolgs=FCberw. Systemereignis 515 NT-AUTORIT=
=C4T\SYSTEM SERVER "Ein vertrauensw=FCrdiger Anmeldevorgang wurde bei der l=
okalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut,=
Anmeldeversuche einzureichen.=20
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:17 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 6384
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 52035
"
24.02.2015 13:07:13 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8040
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 50460
=20
Name des Anmeldevorgangs: Winlogon\MSGina"
24.02.2015 13:07:12 Security Fehler=FCberw. An-/Abmeldung 529 NT-AUTORIT=
=C4T\SYSTEM SERVER "Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Administrator
Dom=E4ne: BUERO
Anmeldetyp: 10
Anmeldevorgang: User32 =20
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SERVER
Aufruferbenutzername: SERVER$
Aufruferdom=E4ne: BUERO
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 8156
=DCbertragene Dienste: -
Quellnetzwerkadresse: 78.47.60.187
Quellport: 64905
------=_NextPart_000009100203c007df--
ممنون میشم بابت راهنمایی که میکنین.