Homeserver Forum

Hi,
ich habe mir in den vergangenen Tagen einen Server mit Windows Home Server 2011 als Betriebssystem aufgebaut.
Seid heute hagelt Meldungen das es Anmeldeversuche (teilweise im Sekundentakt) gab, einer neuen Anmeldung besondere Rechte zugewiesen wurden, versucht wurde die Registrierung einer Sicherheitsereignisquelle aufzuheben, etc. Auch zu Zeiten wo ich nichts am Server gemacht habe.
Habe euch mal ein paar Beispiele angehangen.

[+] Abschnitt

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: NULL SID
Kontoname: -
Kontodomäne: -
Anmelde-ID: 0x0

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname:
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Die NetLogon-Komponente ist nicht aktiv.
Status: 0xc0000192
Unterstatus:: 0x80090325

Prozessinformationen:
Aufrufprozess-ID: 0x0
Aufrufprozessname: -

Netzwerkinformationen:
Arbeitsstationsname: -
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Schannel
Authentifizierungspaket: Microsoft Unified Security Protocol Provider
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.

[+] Abschnitt

Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: SERVER$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7

Anmeldetyp: 5

Neue Anmeldung:
Sicherheits-ID: SYSTEM
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x1f0
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

[+] Abschnitt

Es wurde versucht, die Anmeldeinformationen für ein Konto zu überprüfen.

Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: Fritz
Arbeitsstation: SERVER
Fehlercode: 0x0

Versucht da jemand in meinen Server zu kommen oder ist das völlig normal? Sorry aber ich bin absoluter Neuling in WHS.

Vielen Dank für eure Hilfe
LG

Sieht für mich normal aus ... hast du einen User "Fritz" ?

Ja, das bin ich.
Aber warum meldet der Server mich an ohne das ich was mache?
Und warum habe ich dann mehrere fehlerhaft Anmeldungen im Sekundentakt?

LG

Wie sieht denn dein Gesamtsystem aus ... wie viele Clients, was für ein Router, sonstige Geräte am Netz ?
Da scheint irgendetwas noch nicht ganz richtig konfiguriert zu sein

Hi,
der Server hat folgende Hardware:

CPU: Intel i5 2500k
MoBo: Asrock H61Mv-Itx
HDD: 2x WD Red 4TB
Ram: 8gb 1333mhz

Im Heimnetz ist sonnst nur mein PC, der an den WHS gekoppelt ist und mein Handy (OnePlus One). Der Router ist eine Fritz-Box 3490.

LG

Niemand eine Idee

Es ist schwierig da eine Idee zu haben wenn der Fehler bei einem selbst nicht auftritt ... da musst in deiner Konfiguration suchen

poste mal von einer der fehlerhaften Anmeldungen den Event-Log-Eintrag im XML-Format

Habe hier mal 2 zufällig rausgesucht. Hoffentlich helfen sie euch.

Schau dir mal dies an: https://social.technet.microsoft.com/Fo ... ersecurity