您的位置:程序门 -> windows专区 -> windows nt/2000/xp/2003



请高手支招:2000的系统日志暴满,清空10秒后又爆满?


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


请高手支招:2000的系统日志暴满,清空10秒后又爆满?[已结贴,结贴人:qinghuait519]
发表于:2007-04-25 09:34:54 楼主
我用的是windows2000   service   pack4
具体描述如下:
事件类型: 警告
事件来源: msftpsvc
事件种类: 无
事件   id: 100
日期: 2007-4-25
事件: 9:26:42
用户: n/a
计算机: guoguo
描述:
该服务器因为错误   登录失败:   未知的用户名或错误密码。     而无法登录至   windows   nt   帐号   'administrator '。此数据为错误码。  
若要获取关于此消息的更多的信息,请访问   microsoft   联机支持站点:   http://www.microsoft.com/contentredirect.asp   。  
数据:
0000:   2e   05   00   00                               ....        
发表于:2007-04-25 09:36:071楼 得分:0
自己顶一下。
windows高手帮帮忙。
发表于:2007-04-25 11:45:512楼 得分:0
从现象描述看,好象有黑客试图登陆你的服务器
发表于:2007-04-25 13:39:323楼 得分:5
什么叫满,会自动覆盖前面的,管他干吗!

你的日志都是什么的,看看就知道了
发表于:2007-04-25 14:42:034楼 得分:0
受到攻击,查找攻击ip,用防火墙把来自该ip所有连接阻止并检查系统漏洞.如果是内网的ip就到那台机子查毒,外网直接阻止
发表于:2007-04-25 14:42:465楼 得分:0
如果是机主在登录你就过去k他一顿
发表于:2007-04-26 08:20:566楼 得分:0
我是单机(家里的电脑)
这个“n/a”的用户也不曾创建过,他一直已 'administrator '的身份再登陆我的电脑
因为我社有密码   他一直都无法登陆。
可我创建的用户里根本就没这个人,我怎样才能找到并删除他呢?
发表于:2007-04-26 09:51:557楼 得分:10
你是开启了ftp服务?不使用的时候记得关闭。

//这个“n/a”的用户也不曾创建过
n/a:not   available,这不是一个用户名,而是系统无法获得对方使用的用户名。

//2000的系统日志暴满,清空10秒后又爆满?
在“事件查看器”中设置允许覆盖旧的日志
发表于:2007-04-26 11:48:228楼 得分:0
这是有工具在暴破你的管理员密码...装个防火墙封禁网络共享...
发表于:2007-04-26 12:37:229楼 得分:0
学习一下。

日志   大的时候。会占多少空间啊。
发表于:2007-04-26 12:40:2110楼 得分:0
关注
发表于:2007-04-26 13:02:2011楼 得分:5
事件来源:msftpsvc
------------------------

不对了...这是在暴破你的ftp密码...封禁来源ip...
建议换个ftp服务器...不要用iis里带的...很危险...
发表于:2007-04-26 14:10:1012楼 得分:0
黑客使用工具对帐户名administrator,进行暴力破解
发表于:2007-04-26 14:21:4513楼 得分:0
断了外网,查看日志是否增加。用瑞星防火墙可以看到联网程序。关闭即可。
发表于:2007-04-26 14:50:1714楼 得分:0
有大量的数据库的操作在进行吧
发表于:2007-04-26 15:18:4515楼 得分:0
先断网检查.
如果还有该现象,   基本可以确定为病毒.
如果没有,   是网上被攻击了.
发表于:2007-04-26 15:57:2016楼 得分:0
怕什么   只要你密码够厂   让他试1w年
发表于:2007-04-26 16:00:3117楼 得分:0
學習
发表于:2007-04-26 16:55:2218楼 得分:0
切断网络
发表于:2007-04-26 17:13:5119楼 得分:0
该回复于2007-12-27 16:39:09被管理员或版主删除
发表于:2007-04-26 17:22:2320楼 得分:0
如果是大量的,重复间隔短且间隔有规律的用户认证失败的审核日志一般可以认为是有人通过暴力破解的方式在hack你的主机。
发表于:2007-04-26 17:34:2921楼 得分:0
类似分布式dos攻击??
发表于:2007-04-26 17:51:1222楼 得分:0
啊.要学习学习啊.这样的东东没有碰到过耶...;)
发表于:2007-04-26 18:14:2623楼 得分:0
如果不使用的话关闭ftp服务,关闭记录日志服务。
发表于:2007-04-26 20:01:1924楼 得分:0
不用理它,设置一个极度变态的管理员口令,删除不用的帐号,补丁打齐了,停掉不用的服务,什么事都没有。
发表于:2007-04-27 04:28:5625楼 得分:0
1.ftp服务禁用。
2.设置密码错误不传送windows错误日志。
3.设定一个ip密码1分钟内错误次数后禁止链接。
发表于:2007-04-27 10:45:3326楼 得分:0
在本地安全策略找到设置,不记得失败的登陆账号.
发表于:2007-04-27 11:56:1627楼 得分:0
如果不需要的话,建议把ftp服务关掉。
发表于:2007-04-30 08:23:5428楼 得分:0
先断网检查.
如果还有该现象,   基本可以确定为病毒.
如果没有,   是网上被攻击了.
发表于:2007-04-30 09:36:5929楼 得分:0
受到攻击,查找攻击ip,用防火墙把来自该ip所有连接阻止并检查系统漏洞.如果是内网的ip就到那台机子查毒,外网直接阻止
发表于:2007-04-30 09:43:3130楼 得分:0
通过netstat   -ano命令不断刷新网络链接状况,发现可疑ip,就把它加入防火墙规则
发表于:2007-05-07 10:54:1031楼 得分:0
当客户端用sql   server企业管理器登陆了该服务器,而又没有使用windows验证方式时,客户端的确会反复尝试登陆。看看

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击