Системой обнаружено, что пользователь NT AUTHORITY\SYSTEM попытался сохранить файл D:
Добрый день.Периодически в эвентах файлового сервера выскакиевает сообщение аудита:" Системой обнаружено, что пользователь NT AUTHORITY\SYSTEM попытался сохранить файл D:\Files\Doc\Игорь\HITLERBANNED.avi в папке D:\Files на сервере BARS-SERVER. Этот файл соответствует параметрам группы файлов "Файлы аудио и видео", которая запрещена на данном компьютере"
Каким образом можно убитть данного зверя и как выйти на его след ) ?
|
| iskander-k |
18-06-2009 13:01 1145889 |
djeff, Здравствуйте.
Выложите логи в соответствии с этими инструкциями.
|
вирь торчит не на серваке, а на рабочей машине на какой именно узнать не могу.
|
КАК УЗНАТЬ ГДЕ СИДИТ ВИРЬ?
|
Цитата:
Цитата djeff
КАК УЗНАТЬ ГДЕ СИДИТ ВИРЬ? »
|
1) не кричи.
2) проверь, каким из компьютеров открут оступ к соответствующему ресурсу сервера - в частности, к указанному файлу. |
Данного файла на шаре не существует, так как он запрещет политикой на сохранение файлов на файл сервере (сохранение видео и аудио файлов).Доступ на данную директорию открыт всем пользователям.Причем данное сообщение создается ночью , когда все рабочие станции выключены.
|
Цитата:
Цитата djeff
сообщение создается ночью , когда все рабочие станции выключены »
|
вот и ответ значит СЕРВЕРА |
Цитата:
Цитата djeff
данное сообщение создается ночью , когда все рабочие станции выключены. »
|
тем проще отследить попытку доступа. |
В общем том находился в составе ссылки DFS, соот-но на одном представители были ограничения на хранение файлов а на другом нет.Поэтому служба DFS постоянно пыталась сохранить реплицировать файлы с одного тома на другой
|
Время: 17:44.
© OSzone.net 2001-
