WinFuture-Forum.de: Login-Versuche mit PowerShell versenden - wie? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

Login-Versuche mit PowerShell versenden - wie? Wie: Mit PowerShell Remote-Login-Versuche, IP+Name, emailen?


#1 Mitglied ist offline   Gooly 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 16. Dezember 13
  • Reputation: 0

geschrieben 16. Dezember 2013 - 14:23

Wie kann ich mit einem Powershell-script die Login-Versuche eines remote virt. Servers per email an mich versenden, um so zu erkennen, wenn jemand versucht die vs zu hacken?
Die email selbst ist mit hMailServer kein Problem, eher, wie komme und wo finde ich die zu versenden Daten auf Win.-Server 2008 R2 S.P. 1
Danke schonmal,
Gooly
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.887
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 17. Dezember 2013 - 05:46

Der VServer ist ein 2008r2?

Wenn da die Anmeldeüberwachung aktiv ist, wandert die Info ins Event Log unter Windows Logs\Security und werden da als Audit Success bzw. Audit Failure protokolliert.

Müßte man eigentlich mit den *-EventLog-cmdlets rankommen. Bin aber hier unter 2012r2 und hab leider grad überhaupt keine Ahnung, ob es was Ähnliches unter 2008r2 bereits gibt.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Gooly 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 16. Dezember 13
  • Reputation: 0

geschrieben 17. Dezember 2013 - 13:54

nee, damit finde ich nichts - gar nichts!
Komisch eigentlich, wäre doch wichtig um zu erkennen, ob jemand versucht einen Server zu hacken und da gibt es keine fertige Lösungen??
0

#4 Mitglied ist offline   Gooly 

  • Gruppe: Mitglieder
  • Beiträge: 17
  • Beigetreten: 16. Dezember 13
  • Reputation: 0

geschrieben 17. Dezember 2013 - 14:37

Habs gefunden:
http://technet.micro...y/ee176846.aspx

und Powershell (Anfang) listet die Fehlversuche:
Get-EventLog Security | Where-Object {$_.EventID -eq 4625}

Sehe gerade es sind ERSCHRECKEND viele??
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0