6,185
社区成员
发帖
与我相关
我的任务
分享从安全日志分析网络安全故障!
最近服务器上,安全性日志记录很多以下的服务器登陆记录,
成功的网络登录:
用户名: IUSR_COMPUTER
域: COMPUTER
登录 ID: (0x0,0x3D3AE7B)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: COMPUTER
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 14720
传递服务: -
源网络地址: -
源端口: -
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_COMPUTER
源工作站: COMPUTER
错误代码: 0x0
用户注销:
用户名: IUSR_COMPUTER
域: COMPUTER
登录 ID: (0x0,0x3CC2C58)
登录类型: 8
有没有高手告诉我下,这是为什么呢.是不是服务器被攻击呢?
小弟在此谢谢大家
成功的网络登录:
用户名: IUSR_COMPUTER
域: COMPUTER
登录 ID: (0x0,0x3D3AE7B)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: COMPUTER
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 14720
传递服务: -
源网络地址: -
源端口: -
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_COMPUTER
源工作站: COMPUTER
错误代码: 0x0
用户注销:
用户名: IUSR_COMPUTER
域: COMPUTER
登录 ID: (0x0,0x3CC2C58)
登录类型: 8
有没有高手告诉我下,这是为什么呢.是不是服务器被攻击呢?
小弟在此谢谢大家
...全文
请发表友善的回复…
发表回复
就是just4 2010-06-11
- 打赏
- 举报
域: COMPUTER
用户名: IUSR_COMPUTER
就这两条就知道是楼主主机名是computer,装了IIS在用,别人匿名访问IIS网站时就得用iusr_hostname登录的
用户名: IUSR_COMPUTER
就这两条就知道是楼主主机名是computer,装了IIS在用,别人匿名访问IIS网站时就得用iusr_hostname登录的
