麻烦各位帮我看看,;谢谢
今天一检查服务器(windows2003 server的)看见有个登陆失败的东东,经验告诉我,有黑客进入我的服务器了,但我不知道他把木马放在哪里了,麻烦各位大哥帮我看下,谢谢了.
登录失败:
原因: 用户名未知或密码错误
用户名: hacker
域: WD280
登录类型: 10
登录进程: User32
身份验证数据包: Negotiate
工作站名称: WD280
调用方用户名: WD280$
调用方域: CIVILINK
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1024
传递服务: -
源网络地址: 220.168.44.231
源端口: 4079
以上是安全日志的调出来的.