找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 57|回复: 2

03服务器大量审核失败 登录类型:8 登录进程:Advapi 是入侵么?

[复制链接]

11

主题

15

回帖

69

积分

注册会员

积分
69
发表于 2010-10-18 13:47:12 | 显示全部楼层 |阅读模式
昨夜FTP被疯狂爆破,随机立刻关闭了FTP服务,然后安全日志出现大量审核失败

来源:Security
事件ID:529
用户:NT AUTHORITY\SYSTEM
计算机:CHINESE-SER

登录失败:
         原因:                用户名未知或密码错误
         用户名:        IIS_WebSite
         域:        CHINESE-SER
         登录类型:        8
         登录进程:        Advapi  
         身份验证数据包:        Negotiate
         工作站名称:        CHINESE-SER
         调用方用户名:        NETWORK SERVICE
         调用方域:        NT AUTHORITY
         调用方登录 ID:        (0x0,0x3E4)
         调用方进程 ID:         2096
         传递服务:         -
         源网络地址:        -
         源端口:        -


有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持

然后IIS账户被锁定,导致整个服务器网站打开后要求权限,就是要输入用户和密码.

google查了一夜这个问题

一种是说被暴利破解中

另一种是说服务器出错,导致的系统密码不同步造成的,这边有介绍http://www.webjx.com/server/windows-5806_2.html

服务器我检查过,没有多出账号密码,网站程序也安全,因为好几个月都没动过配置,远程桌面也只开放指定的IP,就昨天被暴利爆破FTP密码,然后我立刻关闭了FTP,至此导致的服务器出错?

很无解,求答案,有没有有过这方面经验的朋友?

[ 本帖最后由 jucft 于 2010-10-18 13:49 编辑 ]
回复

使用道具 举报

86

主题

726

回帖

2829

积分

金牌会员

积分
2829
发表于 2010-10-18 20:18:29 | 显示全部楼层
本来我想 baidu一下 发现第一个竟然是hostloc
一笑而之  c大的站权重。。。
回复

使用道具 举报

11

主题

15

回帖

69

积分

注册会员

积分
69
 楼主| 发表于 2010-10-20 21:08:35 | 显示全部楼层
坐等高人的出现
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-16 13:55 , Processed in 0.046496 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表