我服务器的安全日志上这几天经常出现下面这样的事件,是不是被攻击了呢?
事件类型: 成功审核
事件来源: Security
事件种类: 帐户管理
事件 ID: 642
日期: 2004-10-31
事件: 23:42:22
用户: NT AUTHORITY\SYSTEM
计算机: BDSD-JSFD2QIIDQ
描述:
更改了用户帐户:
已锁定帐户。
目标帐户名称: Guest
目标域: BDSD-JSFD2QIIDQ
目标帐户 ID: BDSD-JSFD2QIIDQ\Guest
呼叫方用户名: BDSD-JSFD2QIIDQ$
呼叫方所属域: WORKGROUP
呼叫方登录 ID: (0x0,0x3E7)
特权: -
事件类型: 成功审核
事件来源: Security
事件种类: 帐户管理
事件 ID: 644
日期: 2004-10-31
事件: 23:42:22
用户: NT AUTHORITY\SYSTEM
计算机: BDSD-JSFD2QIIDQ
描述:
用户帐户被锁住:
目标帐户名: Guest
目标帐户 ID: BDSD-JSFD2QIIDQ\Guest
呼叫方机器名: HOME1
呼叫方用户名: BDSD-JSFD2QIIDQ$
呼叫方所属域: WORKGROUP
呼叫方登录 ID: (0x0,0x3E7)