瑞星卡卡安全论坛个人产品讨论区瑞星其他产品瑞星安全助手卡卡上网安全助手 服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的

1   1  /  1  页   跳转

[求助] 服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的

收藏
openv
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-12-19
  • 来自:
发表于: 2008-12-19 15:32 | 只看楼主 短消息 资料
字号: 1楼

服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的

服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-12-19 15:39 | 短消息 资料
字号: 2楼

回复:服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的

失败的具体内容是什么?还请楼主提供。
╭∩╮(︶︿︶)╭∩╮
gototop
 
openv
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-12-19
  • 来自:
发表于: 2008-12-19 15:44 | 只看楼主 短消息 资料
字号: 3楼

回复: 服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的

尝试登录的用户:  MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户:  gggrtgghh
源工作站:  307111320FE9488
错误代码:  0xC000006A

登录失败:
  原因:  用户名未知或密码错误
  用户名:gggrtgghh
  域:  307111320FE9488
  登录类型: 2
  登录进程: Advapi 
  身份验证数据包: Negotiate
  工作站名称: 307111320FE9488
  调用方用户名: gggrtgghh
  调用方域: 307111320FE9488
  调用方登录 ID: (0x0,0x17E6C10)
  调用方进程 ID:  2768
  传递服务:  -
  源网络地址: -
  源端口: -

更改了域策略:锁定策略 modified
  域名:  307111320FE9488
  域 ID: 307111320FE9488\
  调用方用户名: gggrtgghh
  调用方所属域: 307111320FE9488
  调用方登录 ID: (0x0,0x17E6C10)
  特权: -
更改的属性:
  最小密码存留期: -
  最大密码存留期: -
  强制注销: -
  锁定线程: 3
  锁定观察窗口: 1800
  锁定持续时间: 1800
  密码属性: -
  最小密码长度: -
  密码历史长度: -
  计算机帐户配额 : -
    混合域模式: -
  域行为版本: -
  OEM 信息: -

有好几百条都是服务器存在的帐户的失败审核,
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-12-19 15:53 | 短消息 资料
字号: 4楼

回复:服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的

请问楼主是使用的什么权限登陆的系统?
确认使用系统管理员权限登陆后,清除所有日志,再次查杀,会不会重复出现?
╭∩╮(︶︿︶)╭∩╮
gototop
 
openv
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-12-19
  • 来自:
发表于: 2008-12-19 16:15 | 只看楼主 短消息 资料
字号: 5楼

回复: 服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的

管理员的身份,上面日志就是管理员的帐号
gototop
 
Prade
头像
锋芒艾服狮
  • 帖子:1736
  • 注册: 2008-05-05
  • 来自:洛丹沦
发表于: 2008-12-19 17:30 | 短消息 资料
字号: 6楼

回复:服务器使用瑞星卡卡流行木马查杀,安全性日志审核失败暴增,这是不是正常的

lz提供一下什么操作系统,卡卡当前的版本号。
不要整天抱怨生活,
生活根本就不会知道你是谁,
更别说它会听你的抱怨
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT