昨夜FTP被疯狂爆破,随机立刻关闭了FTP服务,然后安全日志出现大量审核失败
来源:Security
事件ID:529
用户:NT AUTHORITY\SYSTEM
计算机:CHINESE-SER
登录失败:
原因: 用户名未知或密码错误
用户名: IIS_WebSite
域: CHINESE-SER
登录类型: 8
登录进程: Advapi
身份验证数据包: Negotiate
工作站名称: CHINESE-SER
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 2096
传递服务: -
源网络地址: -
源端口: -
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持
然后IIS账户被锁定,导致整个服务器网站打开后要求权限,就是要输入用户和密码.
google查了一夜这个问题
一种是说被暴利破解中
另一种是说服务器出错,导致的系统密码不同步造成的,这边有介绍http://www.webjx.com/server/windows-5806_2.html
服务器我检查过,没有多出账号密码,网站程序也安全,因为好几个月都没动过配置,远程桌面也只开放指定的IP,就昨天被暴利爆破FTP密码,然后我立刻关闭了FTP,至此导致的服务器出错?
很无解,求答案,有没有有过这方面经验的朋友?
[ 本帖最后由 jucft 于 2010-10-18 13:49 编辑 ] |
发表于 2010-10-18 13:47:12
楼主