落伍者站长论坛 » 服务器技术及安全 » 服务器被攻击,通过日志查到以下信息,请问,该怎么办

ourfootball 发表于 2007-4-8 18:01

服务器被攻击,通过日志查到以下信息,请问,该怎么办

事件类型:        审核成功
事件来源:        Security
事件种类:        登录/注销
事件 ID:        528
日期:                2007-4-7
事件:                22:46:50
用户:                S-1-5-21-2836969324-1671703789-1133279614-1013
计算机:        ABC-VDDBJJOXSR0
描述:
登录成功:
        用户名:         hacker
        域:                 ABC-VDDBJJOXSR0
        登录 ID:                 (0x0,0xBFA4958)
        登录类型:         10
        登录进程:         User32  
        身份验证数据包:         Negotiate
        工作站名:        ABC-VDDBJJOXSR0
        登录 GUID:        -
        调用方用户名:        ABC-VDDBJJOXSR0$
        调用方域:        WORKGROUP
        调用方登录 ID:        (0x0,0x3E7)
        调用方进程 ID: 4900
        传递服务: -
        源网络地址:        *********
        源端口:        3790

arthurdan2 发表于 2007-4-8 19:19

马上重装系统，打好补丁，做好安全措施。

小秘书 发表于 2007-4-8 20:50

马上联系QQ 5703879 :ohh: :ohh:

wenti 发表于 2007-4-9 03:32

这个黑客好像也有点良心。

新白娘子传奇 发表于 2007-4-9 06:13

回复 #1 ourfootball 的帖子

呵呵...,杂就那么不小心

ldwz 发表于 2007-4-9 23:54

查看IIS 日志.找 木马./...在看 最近什么文件被操作浏览.
最后 从做系统..!

the3x 发表于 2007-4-10 16:16

赶快打补丁呀！

lygwyd 发表于 2007-4-11 11:54

马上从装系统 晚了你就完蛋了

查看完整版本: 服务器被攻击,通过日志查到以下信息,请问,该怎么办