Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Что это значит (из журнала событий WinNT4Serv)

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
Pakhom



Зарегистрирован: 17.03.2002
Сообщения: 114
Откуда: SPb
СообщениеДобавлено: Вт Ноя 25 2003 17:44    Заголовок сообщения: Что это значит (из журнала событий WinNT4Serv) Ответить с цитатой
Тип события: Аудит успехов
Источник события: Security
Категория события: Object Access
Код события: 560
Дата: 17.11.2003
Время: 23:37:07
Пользоват ель: NT AUTHORITY\ANONYMOUS LOGON
Компьютер: name
Описание:
Object Open:
Object Server: Security Account Manager
Object Type: SAM_USER
Object Name: DOMAINS\Account\Users\000003E9
New Handle ID: 1440776
Operation ID: {0,107766585}
Process ID: 2156166656
Primary User Name: SYSTEM
Primary Domain: NT AUTHORITY
Primary Logon ID: (0x0,0x3E7)
Client User Name:
Client Domain:
Client Logon ID: (0x0,0x1C93)
Accesses READ_CONTROL
ReadGeneralInformation
ReadPreferences
ReadLogon
ReadAccount
ListGroups

Privileges -
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Вт Ноя 25 2003 18:38    Заголовок сообщения: Наверно клиент успешно прошел авторизацию (-) Ответить с цитатой
-
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Pakhom



Зарегистрирован: 17.03.2002
Сообщения: 114
Откуда: SPb
СообщениеДобавлено: Вт Ноя 25 2003 18:48    Заголовок сообщения: Re: Всмысле анонимный пользователь? Ответить с цитатой
Т.е. какой-то левый клиент?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Вт Ноя 25 2003 22:00    Заголовок сообщения: Наверно да. Например клиент Win95 обратился к ресурсу, который отдан группе EveryOne (-) Ответить с цитатой
-
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Pakhom



Зарегистрирован: 17.03.2002
Сообщения: 114
Откуда: SPb
СообщениеДобавлено: Ср Ноя 26 2003 03:41    Заголовок сообщения: А если такого ресурса нет да и клиента тоже? Ответить с цитатой
Получается несанкционированный доступ. Что нужно прикрыть, какие заплатки поставить на WinNT 4 SP6? Я догадываюсь кто это в локалке шалит, но как это прикрыть?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Ср Ноя 26 2003 16:42    Заголовок сообщения: Ну да, есть дыры в WinNT. Ходи на windowsupdate.microsoft.com Там много всякого (-) Ответить с цитатой
-
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Pakhom



Зарегистрирован: 17.03.2002
Сообщения: 114
Откуда: SPb
СообщениеДобавлено: Ср Ноя 26 2003 21:57    Заголовок сообщения: Ну вроде пропатчил, а какой лучше firewall использовать под WinNT Serv? Ответить с цитатой
И что еще можно поставить чтобы избежать подобных прецедентов?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Ср Ноя 26 2003 23:54    Заголовок сообщения: А чё не поставь - все ломается. :) Не выставляй Виндузу в Инет и будешь жить долго и счастливо. :) (-) Ответить с цитатой
-
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Pakhom



Зарегистрирован: 17.03.2002
Сообщения: 114
Откуда: SPb
СообщениеДобавлено: Чт Ноя 27 2003 00:31    Заголовок сообщения: Re: В том то все и дело, что ломает крендель из локалки ;( Ответить с цитатой
.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE
Гость
СообщениеДобавлено: Чт Ноя 27 2003 08:56    Заголовок сообщения: Re: В том то все и дело, что ломает крендель из локалки ;( Ответить с цитатой
Ну гнать этого кренделя в шею... И всего делов Smile
Вернуться к началу
Алекс



Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
СообщениеДобавлено: Чт Ноя 27 2003 10:44    Заголовок сообщения: крендель умный или ручки шаловливые просто? (+) Ответить с цитатой
Я бы посоветовал Аутпост поставить, но не знаю, подходит он под НТ или нет. Кто-нибудь ставил?
_________________
Удачи!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Pakhom



Зарегистрирован: 17.03.2002
Сообщения: 114
Откуда: SPb
СообщениеДобавлено: Чт Ноя 27 2003 15:51    Заголовок сообщения: Ответ на: "крендель умный или ручки шалов..- Алекс- 27-11-2003 10:44" Re: У кренделя ручки шаловл Ответить с цитатой
В инете куча прог так сказать для "хака" Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Алекс



Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
СообщениеДобавлено: Чт Ноя 27 2003 17:22    Заголовок сообщения: Да, здесь борьба вечная! (-) Ответить с цитатой
Sad
_________________
Удачи!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
ALEX_SE
Гость
СообщениеДобавлено: Пт Ноя 28 2003 08:50    Заголовок сообщения: Не понимаю вечности :) Отключение юзера, а если это рабочий сервак то сразу же и увольнение, только и всего (-) Ответить с цитатой
-
Вернуться к началу
Алекс



Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
СообщениеДобавлено: Пт Ноя 28 2003 10:52    Заголовок сообщения: Не, я в философском смысле - вечная борьба хакеров и админов. Без привязки к конкретной ситуации. :) Здесь-то все ясно... (-) Ответить с цитатой
Smile
_________________
Удачи!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...