从安全日志分析网络安全故障!
最近服务器上,安全性日志记录很多以下的服务器登陆记录,
成功的网络登录:
用户名: IUSR_COMPUTER
域: COMPUTER
登录 ID: (0x0,0x3D3AE7B)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: COMPUTER
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 14720
传递服务: -
源网络地址: -
源端口: -
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_COMPUTER
源工作站: COMPUTER
错误代码: 0x0
用户注销:
用户名: IUSR_COMPUTER
域: COMPUTER
登录 ID: (0x0,0x3CC2C58)
登录类型: 8
有没有高手告诉我下,这是为什么呢.是不是服务器被攻击呢?
小弟在此谢谢大家