openv - 2008-12-19 15:32:00
服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的
帅哥阿福 - 2008-12-19 15:39:00
失败的具体内容是什么?还请楼主提供。
openv - 2008-12-19 15:44:00
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: gggrtgghh
源工作站: 307111320FE9488
错误代码: 0xC000006A
登录失败:
原因: 用户名未知或密码错误
用户名:gggrtgghh
域: 307111320FE9488
登录类型: 2
登录进程: Advapi
身份验证数据包: Negotiate
工作站名称: 307111320FE9488
调用方用户名: gggrtgghh
调用方域: 307111320FE9488
调用方登录 ID: (0x0,0x17E6C10)
调用方进程 ID: 2768
传递服务: -
源网络地址: -
源端口: -
更改了域策略:锁定策略 modified
域名: 307111320FE9488
域 ID: 307111320FE9488\
调用方用户名: gggrtgghh
调用方所属域: 307111320FE9488
调用方登录 ID: (0x0,0x17E6C10)
特权: -
更改的属性:
最小密码存留期: -
最大密码存留期: -
强制注销: -
锁定线程: 3
锁定观察窗口: 1800
锁定持续时间: 1800
密码属性: -
最小密码长度: -
密码历史长度: -
计算机帐户配额 : -
混合域模式: -
域行为版本: -
OEM 信息: -
有好几百条都是服务器存在的帐户的失败审核,
帅哥阿福 - 2008-12-19 15:53:00
请问楼主是使用的什么权限登陆的系统?
确认使用系统管理员权限登陆后,清除所有日志,再次查杀,会不会重复出现?
openv - 2008-12-19 16:15:00
管理员的身份,上面日志就是管理员的帐号
Prade - 2008-12-19 17:30:00
lz提供一下什么操作系统,卡卡当前的版本号。
© 2000 - 2025 Rising Corp. Ltd.