Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Кто-то пароли подбирает 12.12.16 13:35 [Yurii]
Автор: Yurii <Юрий> Статус: Elderman
Отредактировано 12.12.16 13:36 Количество правок: 1
|
В логах постоянно появляются подобные записи. Подскажите, если в IpAddress и IpPort прочерки, что это значит? И что из этих логов можно узнать об атакующем?
System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-A5BA-3E3B0328C30D}
EventID 4625
Version 0
Level 0
Task 12544
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2016-12-12T09:11:00.169760600Z
EventRecordID 91224
Correlation
- Execution
[ ProcessID] 532
[ ThreadID] 2056
Channel Security
Computer zzz.zzzz.net
Security
- EventData
SubjectUserSid S-1-0-0
SubjectUserName -
SubjectDomainName -
SubjectLogonId 0x0
TargetUserSid S-1-0-0
TargetUserName АЛЕКСАНДР
TargetDomainName
Status 0xc000006d
FailureReason %%2313
SubStatus 0xc0000064
LogonType 3
LogonProcessName NtLmSsp
AuthenticationPackageName NTLM
WorkstationName
TransmittedServices -
LmPackageName -
KeyLength 0
ProcessId 0x0
ProcessName -
IpAddress -
IpPort - ¶
|
|
|
подробно о проекте
Анализ криптографических сетевых...
