Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Помогите с безопасностью....

Ответить
Настройки темы
Помогите с безопасностью....

Старожил


Сообщения: 170
Благодарности: 3

Профиль | Отправить PM | Цитировать

В журнале безопасности ежеминутно выдаёт ошибку типа

Тип события: Аудит отказов
Источник события: Security
Категория события: Вход учетной записи
Код события: 680
Дата: 30.03.2009
Время: 8:49:54
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SPK
Описание:
Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: Koe
Исходная рабочая станция: SPKGATE
Код ошибки: 0xC000006A

при чём переодически пользователи меняются, я так понимаю это вирус. Вопрос - с какого компьютера идёт атака? Если с spkgate то очень странно, т.к. все апдейты и антивирус установлены.

Отправлено: 07:03, 30-03-2009

 

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Самый простой и надежный способ проверки - отключить на 10 минут хотя бы ваш spkgate. Если записи прекратились - ответ найден. Если нет, будем думать и смотреть дальше.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 07:45, 30-03-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 170
Благодарности: 3

Профиль | Отправить PM | Цитировать

Увы, отключить его только в выходные возможно, он реально gate с кучей навешаных служб попутно, а в выходные зато все пользовательские компьютеры тоже выключены, так что не вариант

Отправлено: 08:03, 30-03-2009 | #3


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

Цитата Donner:
а в выходные зато все пользовательские компьютеры тоже выключены, так что не вариант »
Как раз вариант. Если он один будет включен, и будут сыпаться логи - то тоже показатель, что данный сервер - источник проблемы И если его отключить, => будет тишина в логах.

А если это одна из клиентских машин, и она будет выключена, то таким образом сервер исключается из подозреваемых

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 08:15, 30-03-2009 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Помогите с безопасностью....

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
VPN - Проблема с безопасностью и скоростью в сети uchiha Сетевые технологии 29 02-09-2008 03:23
вопросы связанные с безопасностью в win2k3 (групповая политика) rivera Microsoft Windows NT/2000/2003 40 13-05-2008 14:43
Проблема с безопасностью, "левые" параметры в настройках ilput Защита компьютерных систем 0 04-02-2005 16:48


« Предыдущая тема | Следующая тема »


 
Переход