| 发表于:2008-02-26 16:11:58 楼主 |
这是给非法登入过程的日志,ver用户就是非法登入的用户
在我机上装了一个爱数加密软件,将所有目录加密
请教高手帮忙查看一下是否可以查出漏洞??
还有,有人知否如何解爱数加密后的目录?有偿!!
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 538
日期: 2008-2-23
事件: 7:42:18
用户: s-1-5-21-1789883194-3000051145-1798327075-1010
计算机: xxxyserver
描述:
用户注销:
用户名: ver
域: xxxyserver
登录 id: (0x0,0x2dbad0f)
登录类型: 10
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 551
日期: 2008-2-23
事件: 7:41:40
用户: s-1-5-21-1789883194-3000051145-1798327075-1010
计算机: xxxyserver
描述:
用户要求的注销:
用户名: ver
域: xxxyserver
登录 id: (0x0,0x2dbad0f)
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 540
日期: 2008-2-23
事件: 6:29:51
用户: xxxyserver\iusr_xxxyserver
计算机: xxxyserver
描述:
成功的网络登录:
用户名: iusr_xxxyserver
域: xxxyserver
登录 id: (0x0,0x2dfeb15)
登录类型: 8
登录过程: advapi
身份验证数据包: negotiate
工作站名: xxxyserver
登录 guid: -
调用方用户名: network service
调用方域: nt authority
调用方登录 id: (0x0,0x3e4)
调用方进程 id: 2164
传递服务: -
源网络地址: -
源端口: -
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 552
日期: 2008-2-23
事件: 6:29:51
用户: nt authority\network service
计算机: xxxyserver
描述:
使用明确凭据的登录尝试:
登录的用户:
用户名: network service
域: nt authority
登录 id: (0x0,0x3e4)
登录 guid: -
凭据被使用的用户:
目标用户名: iusr_xxxyserver
目标域: xxxyserver
目标登录 guid: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 id: 2164
源网络地址: -
源端口: -
事件类型: 审核成功
事件来源: security
事件种类: 帐户登录
事件 id: 680
日期: 2008-2-23
事件: 6:29:51
用户: xxxyserver\iusr_xxxyserver
计算机: xxxyserver
描述:
尝试登录的用户: microsoft_authentication_package_v1_0
登录帐户: iusr_xxxyserver
源工作站: xxxyserver
错误代码: 0x0
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 538
日期: 2008-2-23
事件: 6:27:59
用户: xxxyserver\iusr_xxxyserver
计算机: xxxyserver
描述:
用户注销:
用户名: iusr_xxxyserver
域: xxxyserver
登录 id: (0x0,0x2db1145)
登录类型: 8
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 576
日期: 2008-2-23
事件: 6:16:00
用户: s-1-5-21-1789883194-3000051145-1798327075-1010
计算机: xxxyserver
描述:
指派给新登录的特殊权限:
用户名:
域:
登录 id: (0x0,0x2dbad0f)
特权: sesecurityprivilege
sebackupprivilege
serestoreprivilege
setakeownershipprivilege
sedebugprivilege
sesystemenvironmentprivilege
seloaddriverprivilege
seimpersonateprivilege
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 528
日期: 2008-2-23
事件: 6:16:00
用户: s-1-5-21-1789883194-3000051145-1798327075-1010
计算机: xxxyserver
描述:
登录成功:
用户名: ver
域: xxxyserver
登录 id: (0x0,0x2dbad0f)
登录类型: 10
登录进程: user32
身份验证数据包: negotiate
工作站名: xxxyserver
登录 guid: -
调用方用户名: xxxyserver$
调用方域: workgroup
调用方登录 id: (0x0,0x3e7)
调用方进程 id: 3452
传递服务: -
源网络地址: 222.181.24.3
源端口: 52460
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 552
日期: 2008-2-23
事件: 6:16:00
用户: nt authority\system
计算机: xxxyserver
描述:
使用明确凭据的登录尝试:
登录的用户:
用户名: xxxyserver$
域: workgroup
登录 id: (0x0,0x3e7)
登录 guid: -
凭据被使用的用户:
目标用户名: ver
目标域: xxxyserver
目标登录 guid: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 id: 3452
源网络地址: 222.181.24.3
源端口: 52460
事件类型: 审核成功
事件来源: security
事件种类: 帐户登录
事件 id: 680
日期: 2008-2-23
事件: 6:16:00
用户: s-1-5-21-1789883194-3000051145-1798327075-1010
计算机: xxxyserver
描述:
尝试登录的用户: microsoft_authentication_package_v1_0
登录帐户: ver
源工作站: xxxyserver
错误代码: 0x0
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 540
日期: 2008-2-23
事件: 5:48:56
用户: xxxyserver\iusr_xxxyserver
计算机: xxxyserver
描述:
成功的网络登录:
用户名: iusr_xxxyserver
域: xxxyserver
登录 id: (0x0,0x2db1145)
登录类型: 8
登录过程: advapi
身份验证数据包: negotiate
工作站名: xxxyserver
登录 guid: -
调用方用户名: network service
调用方域: nt authority
调用方登录 id: (0x0,0x3e4)
调用方进程 id: 3668
传递服务: -
源网络地址: -
源端口: -
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 552
日期: 2008-2-23
事件: 5:48:56
用户: nt authority\network service
计算机: xxxyserver
描述:
使用明确凭据的登录尝试:
登录的用户:
用户名: network service
域: nt authority
登录 id: (0x0,0x3e4)
登录 guid: -
凭据被使用的用户:
目标用户名: iusr_xxxyserver
目标域: xxxyserver
目标登录 guid: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 id: 3668
源网络地址: -
源端口: -
事件类型: 审核成功
事件来源: security
事件种类: 帐户登录
事件 id: 680
日期: 2008-2-23
事件: 5:48:56
用户: xxxyserver\iusr_xxxyserver
计算机: xxxyserver
描述:
尝试登录的用户: microsoft_authentication_package_v1_0
登录帐户: iusr_xxxyserver
源工作站: xxxyserver
错误代码: 0x0
事件类型: 审核成功
事件来源: security
事件种类: 登录/注销
事件 id: 538
日期: 2008-2-23
事件: 5:29:39
用户: xxxyserver\iusr_xxxyserver
计算机: xxxyserver
描述:
用户注销:
用户名: iusr_xxxyserver
域: xxxyserver
登录 id: (0x0,0x2da0768)
登录类型: 8
|
|
|
|
|
