6,850
社区成员
发帖
与我相关
我的任务
分享急,我是不是被入侵了?
不断的有如下日志
=================================
受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Winlogon\MSGina
然后还发现了几个这种日志
=================================
添加了安全策略启动的全局组成员:
成员名称: -
成员 ID: USER2\iisadmin
目标帐户名称: None
目标域: USER2
目标帐户 ID: USER2\None
呼叫用户名称: USER2$
呼叫域: WORKGROUP
呼叫者登录 ID: (0x0,0x3E7)
特权: -
=================================
创建了用户帐户:
新的帐户名: iisadmin
新域: USER2
新帐户标识: USER2\iisadmin
呼叫方用户名: USER2$
呼叫方所属域: WORKGROUP
%呼叫方登录 ID: (0x0,0x3E7)
特权 -
=================================
更改了用户帐户:
已启用帐户。
'不要求密码' - 已禁用
目标帐户名称: iisadmin
目标域: USER2
目标帐户 ID: USER2\iisadmin
呼叫方用户名: USER2$
呼叫方所属域: WORKGROUP
呼叫方登录 ID: (0x0,0x3E7)
特权: -
=================================
设置了用户帐户密码:
目标帐户名: iisadmin
目标域: USER2
目标帐户 ID: USER2\iisadmin
呼叫方用户名: USER2$
呼叫方所属域: WORKGROUP
呼叫方登录 ID: (0x0,0x3E7)
==================================
添加了安全策略启动的本地组成员:
成员名称: -
成员ID: USER2\iisadmin
目标帐户名称: Users
目标域: Builtin
目标帐户 ID: BUILTIN\Users
呼叫用户名称: USER2$
呼叫域: WORKGROUP
呼叫者登录 ID: (0x0,0x3E7)
特权: -
==================================
添加了安全策略启动的本地组成员:
成员名称: -
成员ID: USER2\iisadmin
目标帐户名称: Administrators
目标域: Builtin
目标帐户 ID: BUILTIN\Administrators
呼叫用户名称: USER2$
呼叫域: WORKGROUP
呼叫者登录 ID: (0x0,0x3E7)
特权: -
==================================
受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Winlogon\MSGina
==================================
为登录所用的帐户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
帐户名:
iisadmin
工作站:
USER2
这次些都不是我做的操作,那么受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Winlogon\MSGina
这个登录时如何实现的呢?我该如何阻止?
=================================
受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Winlogon\MSGina
然后还发现了几个这种日志
=================================
添加了安全策略启动的全局组成员:
成员名称: -
成员 ID: USER2\iisadmin
目标帐户名称: None
目标域: USER2
目标帐户 ID: USER2\None
呼叫用户名称: USER2$
呼叫域: WORKGROUP
呼叫者登录 ID: (0x0,0x3E7)
特权: -
=================================
创建了用户帐户:
新的帐户名: iisadmin
新域: USER2
新帐户标识: USER2\iisadmin
呼叫方用户名: USER2$
呼叫方所属域: WORKGROUP
%呼叫方登录 ID: (0x0,0x3E7)
特权 -
=================================
更改了用户帐户:
已启用帐户。
'不要求密码' - 已禁用
目标帐户名称: iisadmin
目标域: USER2
目标帐户 ID: USER2\iisadmin
呼叫方用户名: USER2$
呼叫方所属域: WORKGROUP
呼叫方登录 ID: (0x0,0x3E7)
特权: -
=================================
设置了用户帐户密码:
目标帐户名: iisadmin
目标域: USER2
目标帐户 ID: USER2\iisadmin
呼叫方用户名: USER2$
呼叫方所属域: WORKGROUP
呼叫方登录 ID: (0x0,0x3E7)
==================================
添加了安全策略启动的本地组成员:
成员名称: -
成员ID: USER2\iisadmin
目标帐户名称: Users
目标域: Builtin
目标帐户 ID: BUILTIN\Users
呼叫用户名称: USER2$
呼叫域: WORKGROUP
呼叫者登录 ID: (0x0,0x3E7)
特权: -
==================================
添加了安全策略启动的本地组成员:
成员名称: -
成员ID: USER2\iisadmin
目标帐户名称: Administrators
目标域: Builtin
目标帐户 ID: BUILTIN\Administrators
呼叫用户名称: USER2$
呼叫域: WORKGROUP
呼叫者登录 ID: (0x0,0x3E7)
特权: -
==================================
受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Winlogon\MSGina
==================================
为登录所用的帐户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
帐户名:
iisadmin
工作站:
USER2
这次些都不是我做的操作,那么受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Winlogon\MSGina
这个登录时如何实现的呢?我该如何阻止?
...全文
