6,849
社区成员
发帖
与我相关
我的任务
分享麻烦各位帮我看看,;谢谢
今天一检查服务器(windows2003 server的)看见有个登陆失败的东东,经验告诉我,有黑客进入我的服务器了,但我不知道他把木马放在哪里了,麻烦各位大哥帮我看下,谢谢了.
登录失败:
原因: 用户名未知或密码错误
用户名: hacker
域: WD280
登录类型: 10
登录进程: User32
身份验证数据包: Negotiate
工作站名称: WD280
调用方用户名: WD280$
调用方域: CIVILINK
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1024
传递服务: -
源网络地址: 220.168.44.231
源端口: 4079
以上是安全日志的调出来的.
登录失败:
原因: 用户名未知或密码错误
用户名: hacker
域: WD280
登录类型: 10
登录进程: User32
身份验证数据包: Negotiate
工作站名称: WD280
调用方用户名: WD280$
调用方域: CIVILINK
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1024
传递服务: -
源网络地址: 220.168.44.231
源端口: 4079
以上是安全日志的调出来的.
...全文
请发表友善的回复…
发表回复
xiongyuefei 2008-03-08
- 打赏
- 举报
当然不是已知的用户名啊
renjun24 2008-02-25
- 打赏
- 举报
说不定还有其他病毒呢,你应该先查再说
xiongyuefei 2008-02-25
- 打赏
- 举报
ASP木马能被查杀吗?
renjun24 2008-02-25
- 打赏
- 举报
杀毒了吗
kulongge 2008-02-25
- 打赏
- 举报
回答不了..帮你顶一下
Forever_Young 2008-02-25
- 打赏
- 举报
原因: 用户名未知或密码错误
这个搂主能否解释一下,hacker是已知的用户名?
这个搂主能否解释一下,hacker是已知的用户名?
xiongyuefei 2008-02-25
- 打赏
- 举报
用户名: hacker
这个是在哪里弄的????
看看用户名啊!!!!!
除了ASP木马,还有别的方法吗?
这个是在哪里弄的????
看看用户名啊!!!!!
除了ASP木马,还有别的方法吗?
renjun24 2008-02-25
- 打赏
- 举报
楼上的说的有理啊
Forever_Young 2008-02-25
- 打赏
- 举报
搂主能否把以往的经验分享一下,我很想知道登陆失败就代表进来了,意思就是说登陆成功搂主是不记录的,呵呵。
senabo 2008-02-25
- 打赏
- 举报
失败,那就是没进吧。
