全球主机交流论坛

标题: 03服务器大量审核失败登录类型:8 登录进程:Advapi 是入侵么? [打印本页]

作者: jucft 时间: 2010-10-18 13:47
标题: 03服务器大量审核失败登录类型:8 登录进程:Advapi 是入侵么?
昨夜FTP被疯狂爆破,随机立刻关闭了FTP服务,然后安全日志出现大量审核失败

来源:Security
事件ID:529
用户:NT AUTHORITY\SYSTEM
计算机:CHINESE-SER

登录失败:
原因: 用户名未知或密码错误
用户名: IIS_WebSite
域: CHINESE-SER
登录类型: 8
登录进程: Advapi
身份验证数据包: Negotiate
工作站名称: CHINESE-SER
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 2096
传递服务: -
源网络地址: -
源端口: -

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持

然后IIS账户被锁定,导致整个服务器网站打开后要求权限,就是要输入用户和密码.

google查了一夜这个问题

一种是说被暴利破解中

另一种是说服务器出错,导致的系统密码不同步造成的,这边有介绍http://www.webjx.com/server/windows-5806_2.html

服务器我检查过,没有多出账号密码,网站程序也安全,因为好几个月都没动过配置,远程桌面也只开放指定的IP,就昨天被暴利爆破FTP密码,然后我立刻关闭了FTP,至此导致的服务器出错?

很无解,求答案,有没有有过这方面经验的朋友?

[ 本帖最后由 jucft 于 2010-10-18 13:49 编辑 ]

作者: 大飞机 时间: 2010-10-18 20:18
本来我想 baidu一下发现第一个竟然是hostloc
一笑而之 c大的站权重。。。

作者: jucft 时间: 2010-10-20 21:08
坐等高人的出现

欢迎光临全球主机交流论坛 (https://443502.xyz/)