[讨论]我是否遭到了黑客的攻击
无意中看了看安全策略的审核日志,竟然发现,在2005/5/16和5/17号这两天,出现了几百次以上的失败审核。不可思议的是有的时间相同或者相差一两分钟,对此现象很是困惑。
下面是失败日志,内容都是一样的。
类别 特权使用
调用的特许服务:
服务器: Security
服务: -
主要用户名: jou
主要域: OKI-VNKDFU7AZFD
主要登录 ID: (0x0,0xD2B1)
客户端用户名: -
客户端域: -
客户端登录 ID: -
特权: SeIncreaseBasePriorityPrivilege
这是否表明了我遭到了黑客的攻击还是其它原因造成的,如果是黑客入侵,除此之外,还有没有其他日志来帮我分析黑客入侵的证据。