100分征求高手看2003系统安全日志,两天内的。不知道安全有关问题出在哪儿了!多谢
日期:2014-05-17 浏览次数:21009 次
100分征求高手看2003系统安全日志,两天内的。不知道安全问题出在哪儿了!谢谢。
以下是日志。winun_pengyun_user这个用户是我使用的。但碰巧这两天不在。但还是记录了这两天有人用我的账号登录。
内容太长,分几次发不日志内容。
2010-1-19 8:42:32 Security 审核成功 策略改动 615 NT AUTHORITY\NETWORK SERVICE SERVER "IPSEC 服务: PAStore 引擎进行了轮询以了解对活动的 IPSec 策略的更改,没有检测到更改。
"
2010-1-19 5:42:32 Security 审核成功 策略改动 615 NT AUTHORITY\NETWORK SERVICE SERVER "IPSEC 服务: PAStore 引擎进行了轮询以了解对活动的 IPSec 策略的更改,没有检测到更改。
"
2010-1-19 5:00:52 Security 审核成功 登录/注销 538 SERVER\IUSR_SERVER SERVER "用户注销:
用户名: IUSR_SERVER
域: SERVER
登录 ID: (0x0,0x840A9B60)
登录类型: 8
"
2010-1-19 5:00:52 Security 审核成功 详细追踪 593 NT AUTHORITY\NETWORK SERVICE SERVER "已经退出某过程:
进程 ID: 3980
图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
"
2010-1-19 5:00:51 Security 审核成功 登录/注销 540 SERVER\IUSR_SERVER SERVER "成功的网络登录:
用户名: IUSR_SERVER
域: SERVER
登录 ID: (0x0,0xBBACA654)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: SERVER
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 3936
传递服务: -
源网络地址: -
源端口: -
"
2010-1-19 5:00:51 Security 审核成功 登录/注销 552 NT AUTHORITY\NETWORK SERVICE SERVER "使用明确凭据的登录尝试:
登录的用户:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录 GUID: -
凭据被使用的用户:
目标用户名: IUSR_SERVER
目标域: SERVER
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 3936
源网络地址: -
源端口: -
"
2010-1-19 5:00:51 Security 审核成功 帐户登录 680 SERVER\IUSR_SERVER SERVER "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_SERVER
源工作站: SERVER
错误代码: 0x0
"
2010-1-19 5:00:50 Security 审核成功 登录/注销 538 SERVER\IUSR_SERVER SERVER "用户注销:
用户名: IUSR_SERVER
域: SERVER
登录 ID: (0x0,0x8409904B)
登录类型: 8
"
2010-1-19 5:00:50 Security 审核成功 详细追踪 593 NT AUTHORITY\NETWORK SERVICE SERVER "已经退出某过程:
进程 ID: 2612
图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
"
2010-1-19 5:00:49 Security 审核成功 详细追踪 593 NT AUTHORITY\NETWORK SERVICE SERVER "已经退出某过程:
进程 ID: 3968
图像文件名: C:\WINDOWS\system32\inetsrv\davcdata.exe
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
"
2010-1-19 5:00:47 Security 审核成功 登录/注销 540 SERVER\IUSR_SERVER SERVER "成功的网络登录:
用户名: IUSR_SERVER
域: SERVER
登录 ID: (0x0,0xBBAC7705)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: SERVER
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 412
传递服务: -
源网络地址: -
源端口: -
"
2010-1-19 5:00:47 Security 审核成功 登录/注销 552 NT AUTHORITY\NETWORK SERVICE SERVER "使用明确凭据的登录尝试:
登录的用户:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录 GUID: -
凭据被使用的用户:
目标用户名: IUSR_SERVER
目标域: SERVER
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 412
源网络地址
以下是日志。winun_pengyun_user这个用户是我使用的。但碰巧这两天不在。但还是记录了这两天有人用我的账号登录。
内容太长,分几次发不日志内容。
2010-1-19 8:42:32 Security 审核成功 策略改动 615 NT AUTHORITY\NETWORK SERVICE SERVER "IPSEC 服务: PAStore 引擎进行了轮询以了解对活动的 IPSec 策略的更改,没有检测到更改。
"
2010-1-19 5:42:32 Security 审核成功 策略改动 615 NT AUTHORITY\NETWORK SERVICE SERVER "IPSEC 服务: PAStore 引擎进行了轮询以了解对活动的 IPSec 策略的更改,没有检测到更改。
"
2010-1-19 5:00:52 Security 审核成功 登录/注销 538 SERVER\IUSR_SERVER SERVER "用户注销:
用户名: IUSR_SERVER
域: SERVER
登录 ID: (0x0,0x840A9B60)
登录类型: 8
"
2010-1-19 5:00:52 Security 审核成功 详细追踪 593 NT AUTHORITY\NETWORK SERVICE SERVER "已经退出某过程:
进程 ID: 3980
图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
"
2010-1-19 5:00:51 Security 审核成功 登录/注销 540 SERVER\IUSR_SERVER SERVER "成功的网络登录:
用户名: IUSR_SERVER
域: SERVER
登录 ID: (0x0,0xBBACA654)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: SERVER
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 3936
传递服务: -
源网络地址: -
源端口: -
"
2010-1-19 5:00:51 Security 审核成功 登录/注销 552 NT AUTHORITY\NETWORK SERVICE SERVER "使用明确凭据的登录尝试:
登录的用户:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录 GUID: -
凭据被使用的用户:
目标用户名: IUSR_SERVER
目标域: SERVER
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 3936
源网络地址: -
源端口: -
"
2010-1-19 5:00:51 Security 审核成功 帐户登录 680 SERVER\IUSR_SERVER SERVER "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: IUSR_SERVER
源工作站: SERVER
错误代码: 0x0
"
2010-1-19 5:00:50 Security 审核成功 登录/注销 538 SERVER\IUSR_SERVER SERVER "用户注销:
用户名: IUSR_SERVER
域: SERVER
登录 ID: (0x0,0x8409904B)
登录类型: 8
"
2010-1-19 5:00:50 Security 审核成功 详细追踪 593 NT AUTHORITY\NETWORK SERVICE SERVER "已经退出某过程:
进程 ID: 2612
图像文件名: C:\WINDOWS\system32\inetsrv\w3wp.exe
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
"
2010-1-19 5:00:49 Security 审核成功 详细追踪 593 NT AUTHORITY\NETWORK SERVICE SERVER "已经退出某过程:
进程 ID: 3968
图像文件名: C:\WINDOWS\system32\inetsrv\davcdata.exe
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
"
2010-1-19 5:00:47 Security 审核成功 登录/注销 540 SERVER\IUSR_SERVER SERVER "成功的网络登录:
用户名: IUSR_SERVER
域: SERVER
登录 ID: (0x0,0xBBAC7705)
登录类型: 8
登录过程: Advapi
身份验证数据包: Negotiate
工作站名: SERVER
登录 GUID: -
调用方用户名: NETWORK SERVICE
调用方域: NT AUTHORITY
调用方登录 ID: (0x0,0x3E4)
调用方进程 ID: 412
传递服务: -
源网络地址: -
源端口: -
"
2010-1-19 5:00:47 Security 审核成功 登录/注销 552 NT AUTHORITY\NETWORK SERVICE SERVER "使用明确凭据的登录尝试:
登录的用户:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录 GUID: -
凭据被使用的用户:
目标用户名: IUSR_SERVER
目标域: SERVER
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 412
源网络地址
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
