务器最近被一个兄弟给盯上了..总是登录,在计算机用户里面建administrator权限的用户,系统安装了ISS,开发语言为ASP+SQL请高手帮忙指点一下.. web安全应该没有问题,多半是服务器本身或以前被挂马,该如何解决。杀毒软件无效 这人总是每天晚上建一个超级用户。
. G' k. [& S, a事件类型: 审核成功
, o* F# c. `! k事件来源: Security
& o# n" `8 x8 s0 W0 {/ f
事件种类: 帐户登录
2 x% n J8 k# X8 B9 i5 J事件 ID: 680
, H: I7 r' p9 m4 D: B( k日期: 2007-12-4
+ S6 m; z8 K8 a V
事件: 21
14
. p, Z9 y$ ]% F4 a- d" K用户: S-1-5-21-3024101949-1042718328-1816876551-1122
; @: X' d8 U( o! K, |! A/ F
计算机: JLINKNET
; h7 f6 h( I# `" L ~& ^. m" L
描述:
; p, x& @" L9 a
尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
% Z7 }: u R; H4 i7 M$ I登录帐户: adminfeng
+ p% p3 [! a% O( b8 _' z源工作站: JLINKNET
, Q* Z9 ^+ d0 P! m+ L6 D1 m. H- A错误代码: 0x0
8 n* F+ q" ~* r' s
, G# Q/ T! ]/ B3 h# k
0 n, v& c/ V5 _有关更多信息,请参阅在
http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
% T+ m$ O* A+ d8 u) Q9 v/ ]" t. k: W
( x5 K' D, ], E0 Z5 }9 A1 i# W3 ?6 q9 c y/ {; r, E: { ?" ~
事件类型: 审核成功
9 x7 M1 z, {/ t9 o
事件来源: Security
7 t! ^ D' p! {1 ]; t. o事件种类: 登录/注销
5 i4 Q! T( {1 L s/ x/ `3 A
事件 ID: 576
8 l! t/ n- w% y6 w日期: 2007-12-4
" \/ Z) N3 @4 t9 k |$ i事件: 21
14
[9 ~, y- ]! w |, {
用户: S-1-5-21-3024101949-1042718328-1816876551-1122
* t: Y3 v4 |" Q/ x' a1 h N
计算机: JLINKNET
, `# _1 q1 Y: Q1 X, `; t描述:
; }, v9 h+ E2 t3 F: ^
指派给新登录的特殊权限:
+ A H. _6 h4 V* c# J
用户名: adminfeng
5 z' }4 G$ Y% V7 ^
域: JLINKNET
3 \) K: U+ d6 m
登录 ID: (0x0,0xF1FF2)
0 ^- p% d$ j, W2 r# g6 g 特权: SeSecurityPrivilege
( Q8 i( [+ X! T, l% tSeBackupPrivilege
( h A* Z) n+ XSeRestorePrivilege
& q5 r! r* ~3 ` H$ O
SeTakeOwnershipPrivilege
- C8 ~- c. x& U8 d& g3 r& O& ^
SeDebugPrivilege
8 t' P& r$ ?) ^7 fSeSystemEnvironmentPrivilege
) A6 D! X* |# ]. xSeLoadDriverPrivilege
2 S5 L* p- h7 O) S+ d8 w8 J
SeImpersonatePrivilege
# H+ U s- |2 g- C: n, ?
* |7 K9 p+ d2 K8 G' Y6 v有关更多信息,请参阅在
http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
- e/ [' M' X) `9 c9 @6 P9 b
这是登录信息
