网站服务器怀疑被黑了,请高手帮忙看下
网站安全性日志中一大堆这些内容:
调用了密码策略检查 API:
调用方用户名: AD-1C6F907A79CC$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
调用方工作站: 127.0.0.1
提供的用户名 (未经过身份验证): -
状态代码: 0x0
系统日志中有大最的类似这种内容:
由于错误 登录失败: 未知的用户名或错误密码。 ,服务器无法登录 Windows NT 帐户 'admin555'。返回数据是错误代码。
通过查找网站文件没发现最现有更改过的文件,也没发现病毒文件,全盘扫描也未发现,在注册表中也未发现影子用户。最近服务器有两个连不上网络,只有让机房帮忙重启才能解决(两次时间间隔一星期左右),请高手帮忙看下出了什么问题。谢谢。