-
-
[求助]有熟悉网络安全的朋友吗?麻烦帮忙看看
-
发表于: 2008-9-13 11:43
-
昨天凌晨有一个登陆事件,查了很久不知道是什么原因?请大家帮忙看看:
成功的网络登录:
事件ID: 540
用户名: IUSR_WU001
域: WU00992
登录 ID: (0x0,0x2AB151E)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: WD00992
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 2976
传递服务: -
源网络地址: -
源端口: -
服务器上没有需要输入密码才能查看网页的地方,也没有打开FTP,那IS用户怎么会登陆到安全日志里呢,这次登陆在7分钟后注销了,我仔细查看了一下登陆时候的IIS日志,没有发现有ASP木马的存在,请高手能帮忙解答一下什么情况下会造成这种情况,谢谢!!
成功的网络登录:
事件ID: 540
用户名: IUSR_WU001
域: WU00992
登录 ID: (0x0,0x2AB151E)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: WD00992
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 2976
传递服务: -
源网络地址: -
源端口: -
服务器上没有需要输入密码才能查看网页的地方,也没有打开FTP,那IS用户怎么会登陆到安全日志里呢,这次登陆在7分钟后注销了,我仔细查看了一下登陆时候的IIS日志,没有发现有ASP木马的存在,请高手能帮忙解答一下什么情况下会造成这种情况,谢谢!!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
恭喜你 您电脑被比尔·盖茨光荣光顾了
|
|
|
|
|
|
|
