banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật ANONYMOUS LOGON Trên windows 2k3  XML
  [Question]   ANONYMOUS LOGON Trên windows 2k3 25/08/2012 08:18:08 (+0700) | #1 | 268733
mrsaurieng
Member

[Minus]    0    [Plus]
Joined: 16/06/2009 22:44:39
Messages: 2
Offline
[Profile] [PM]
Chào mọi người! Hôm nay mình log vào server thì thấy có một loạt event login success từ một IP lạ với user NT AUTHORITY\ANONYMOUS LOGON. Kô biết đây là lỗi gì, có phải server đã bị xâm nhập ko? Bên dưới là event log, mọi người xem giúp em nhé!


Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 540
Date: 8/24/2012
Time: 12:02:26 PM
User: NT AUTHORITY\ANONYMOUS LOGON
Computer:
Description:
Successful Network Logon:
User Name:
Domain:
Logon ID: (0x0,0x5FAEA13)
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
Workstation Name: FFK-PC
Logon GUID: -
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 202.92.4.24
Source Port: 0
[Up] [Print Copy]
  [Question]   ANONYMOUS LOGON Trên windows 2k3 25/08/2012 11:24:55 (+0700) | #2 | 268740
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Event này bình thường, xuất hiện khi 1 user trong mạng truy cập 1 tài nguyên được chia sẻ qua mạng của server này (chia sẻ file, chia sẻ máy in).

Sử dụng khóa registry sau nếu bạn muốn giới hạn truy cập anonymous:
RestrictAnonymous: Core Services
http://technet.microsoft.com/en-us/library/cc783167(v=ws.10).aspx
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|