草根站长论坛 » 新人实习投稿 » 草根站长知道 » 急于求助WINDOWS 2003 安全问题

别伤我的心 发表于 2007-12-18 18:45

急于求助WINDOWS 2003 安全问题

务器最近被一个兄弟给盯上了..总是登录,在计算机用户里面建administrator权限的用户,系统安装了ISS，开发语言为ASP+SQL请高手帮忙指点一下.. web安全应该没有问题，多半是服务器本身或以前被挂马，该如何解决。杀毒软件无效 这人总是每天晚上建一个超级用户。
R-t&tw A$AE 事件类型: 审核成功 !fLP7{H6e;RR||
事件来源: Security #m
fx9g;c;y,b
事件种类: 帐户登录  
ms9fG;?)u2oFz 事件 ID: 680
`_w7_m3t-oe 日期: 2007-12-4
FJd/g-Ph [+s8} 事件: 21:27:14
\GdN(E7ES 用户: S-1-5-21-3024101949-1042718328-1816876551-1122
$e
g5l#xg/}
p 计算机: JLINKNET DZv*Z"OJ#my
描述:
6f
?t.Ir5D*U"Q:rb 尝试登录的用户:  MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Z!}7Ao ~_Y C 登录帐户:   adminfeng 'W|
l8l uA8i
源工作站:  JLINKNET M6bF)x.H/d;eH ?s
错误代码:  0x0 /Z*D `,p[,?P1|

)LjK7d%X4]o
*m$Y"t@Zz 有关更多信息，请参阅在 [url=http://go.microsoft.com/fwlink/events.asp]http://go.microsoft.com/fwlink/events.asp[/url] 的帮助和支持中心。
h7pXH;Cs%R7C ,gpXF^)V
0k9LsT+Lq*\
事件类型: 审核成功
)hf!at(Gx~ 事件来源: Security 1o7~+ln;Fcm1k3X
事件种类: 登录/注销  [~,cA3oKe @
事件 ID: 576 Nk;mk4N,j Xq
日期: 2007-12-4
aJx,UX3n 事件: 21:27:14
O8J O'd~*|N%D#~h 用户: S-1-5-21-3024101949-1042718328-1816876551-1122
Gn&i7F9m
s 计算机: JLINKNET
Fr\)zo:IgZSlZ 描述:
6S@\(Mz\MK^/F 指派给新登录的特殊权限:
ER3?e jc#ts*xxg   用户名: adminfeng
,lukc p   域: JLINKNET
&Tz_1A'Q l8{   登录 ID: (0x0,0xF1FF2) 6c
oKW-?:BV|J
  特权: SeSecurityPrivilege L3~Q"h:l_fw-Y$o[
SeBackupPrivilege
6cs WM`nEN^ SeRestorePrivilege &\z/AJ
Y0A`c
SeTakeOwnershipPrivilege {D bn]
SeDebugPrivilege
?(E?jpF9o SeSystemEnvironmentPrivilege :G)lG%R#qCMaiq/B
SeLoadDriverPrivilege x2v X9N F
SeImpersonatePrivilege
%Dt
dx WxZo!Du-s 3Fv2qNy
C#|.@:f
有关更多信息，请参阅在 [url=http://go.microsoft.com/fwlink/events.asp]http://go.microsoft.com/fwlink/events.asp[/url] 的帮助和支持中心。 e3SN#{2gH5]
这是登录信息

wild 发表于 2007-12-21 05:28

联系我

我帮你搞定，可以是留了后门了 QQ：78196090

查看完整版本: 急于求助WINDOWS 2003 安全问题