Период между сообщениями больше года.
Период между сообщениями больше года.
|
|
|
Меня хачит или глючит?
|
|||
|---|---|---|---|
|
#18+
Привет! Помогите, плз ... стоит сервак с недавно выделенным IP адрессом (Вынь2К Серв). Через некоторое время логи в Event Viewer, закладка Security начали заполняться следующими сообщениями: Выход пользователя из системы: Пользователь: АНОНИМНЫЙ ВХОД Домен: NT AUTHORITY Код входа: (0x0,0x206C39) Тип входа: 3 Это сообщение зачастую появляется по нескольку (5-10) раз в минуту ... , а также: Открытие объекта: Сервер объекта: Security Тип объекта: Mutant Имя объекта: \BaseNamedObjects\RasPbFile Новый код дескриптора: - Код операции: {0,2019293} Код процесса: 20072 Основной пользователь: Skarabey Домен: NKSERVER Код входа: (0x0,0xBB7A) Пользователь-клиент: - Домен клиента: - Код входа клиента: - Доступ DELETE READ_CONTROL WRITE_DAC WRITE_OWNER SYNCHRONIZE Опрос состояния мутанта Привилегии - У меня создалось впечатления, что ктото пытается подобрать пароль ... . Или я не прав? Вобщем настроил локальные политики безопасности, Установил параметр RestrictAnonymous=2, Поставил все сервиспаки, хот фиксы, сканил серв XSpider и MBSA, поставил OutPost FireWall последний фриварный и поперекрывал все кроме того что нужно и только для определенных компов ... . Кароче не фига не помогает ... Мож я сам че не соображаю? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.02.2003, 22:02 |
|
||
|
Меня хачит или глючит?
|
|||
|---|---|---|---|
|
#18+
Аналогично и у меня. Win 2K Server SP4, SQL2000 SP3? Citrix XP. Аудит отказов несет вот такие сообщения 1-3 раза в сутки: ------------------------------------------------------------------ Тип события: Аудит отказов Источник события: Security Категория события: Доступ к объектам Код события: 560 Дата: 25.02.2004 Время: 9:02:01 Пользователь: NT AUTHORITY\SYSTEM Компьютер: Titan2 Описание: Открытие объекта: Сервер объекта: Security Тип объекта: Mutant Имя объекта: \BaseNamedObjects\RasPbFile Новый код дескриптора: - Код операции: {0,19206268} Код процесса: 1384 Основной пользователь: Root$ Домен: SPECST Код входа: (0x0,0x3E7) Пользователь-клиент: - Домен клиента: - Код входа клиента: - Доступ DELETE READ_CONTROL WRITE_DAC WRITE_OWNER SYNCHRONIZE Опрос состояния мутанта Привилегии - --------------------------------------------------------------- И что это? Приятно одно - что доступа этот объект не получил... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.02.2004, 16:26 |
|
||
|
Меня хачит или глючит?
|
|||
|---|---|---|---|
|
#18+
2 mumka Что - прямо вот так, на серваке второй интерфейс смотрит прямо в инет? Нет, перечитал, увидел OutPost. Тогда - авторпоперекрывал все кроме того что нужно - а поконкретнее? Какие порты наружу открыты? Для проверки зайди на http://]securityresponse.symantec.com и нажми на кнопочку "Check for security risks". Минута проверки - и покажет статус основных портов сервера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.03.2004, 17:00 |
|
||
|
Меня хачит или глючит?
|
|||
|---|---|---|---|
|
#18+
Свяжись со мною! Руслан (смотри свою) почту! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.03.2004, 17:03 |
|
||
|
Меня хачит или глючит?
|
|||
|---|---|---|---|
|
#18+
Аналогичная проблема: в обозревателе событий сообщение Открытие объекта: Сервер объекта: Security Тип объекта: Mutant Имя объекта \BaseNamedObjects\RasPbFile Новый код дескриптора - Код операции: {0,2244683} Код процесса: 1616 .... ну и так далее. Подскажите, пожалуйста, суть происходящего. Заранее благодарен. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.02.2006, 14:38 |
|
||
|
|
start [/forum/topic.php?fid=26&gotonew=1&tid=1511019]: |
0ms |
get settings: |
9ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
139ms |
get topic data: |
9ms |
get first new msg: |
5ms |
get forum data: |
2ms |
get page messages: |
44ms |
get tp. blocked users: |
1ms |
| others: | 229ms |
| total: | 462ms |
| 0 / 0 |
