2 lizhaoen003 lizhaoen003 于 2016.04.02 20:26 提问

服务器被攻击了!帮忙看下这条日志

为什么是用 安全ID:SYSTEM 创建的成员111$

已向启用了安全性的全局组中添加某个成员。

主题:
安全 ID: SYSTEM
帐户名: ISE$
帐户域: WORKGROUP
登录 ID: 0x3e7

成员:
安全 ID: ISE\111$
帐户名: -

组:
安全 ID: ISE\None
组名: None
组域: ISE

附加信息:
特权: -

1个回答

lizhaoen003
lizhaoen003   2016.04.02 20:57
  • 4728001382600x80200000000000002283772SecurityISE
  • -S-1-5-21-1647769770-317746959-3342265263-1030NoneISES-1-5-21-1647769770-317746959-3342265263-513S-1-5-18ISE$WORKGROUP0x3e7-
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
服务器2003被攻击日志
现象: 1.导致带宽大量被占用,导致用户正常无法使用。 2.服务器重启。 环境: 1。该服务器已经设置白名单的方式 经过: 1.检查占用大量流量的程序是apache 的HTTPD.exe 2.查看APACHE下面的LOG日志,发现有很多的下载地址请求,关闭下载的地址。 3.到晚上发现还是有同样的问题,发现是APACHE里面的PHP的漏洞,注入代码
linux服务器被攻击后处理方法
对于一些在云平台上租用的服务器,
记一次linux服务器被攻击的处理经历
首先发现IO、流量异常。查找登录记录,果不其然last命令没有结果,/var/log/wtmp文件被删除。查找/var/log/secure文件中的登录记录:grep "Accept" /var/log/secure查dstat的日志文件,正是10:51分开始出现IO异常。用nethogs 、 iftop工具可以查看到本机与几个不知哪的ip端口建立了很多连接。初步处理是打开防火墙,仅打开需要用到的...
通过服务器日志溯源web应用攻击路径
无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 而服务器日志,则主要包括访问日志和错误日志。访问日志记录了该服务器所有的请求的过程,主要记录的是客户的各项信息,如访问时间、内容、地址等。错误日志则记录服务器出错的细节等数据。同时,这些日志
网站被入侵,该如何查找黑客及网站漏洞?
     当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是             利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站              访问日志是一个很好的办法。  为什么网站访问日志是如此的重要呢? 网站访问日志是存放于服务器里的一个目录里,IIS默认是存放于C:/windows/system32/里的子目录下,日记记录了网站的所...
公司服务器被攻击,tomcat不停的响应,日志不停的刷,iptables配置后解决
公司用了nginx 1.进入nginx日志看到如下信息 知道是这个网址在攻击 180.168.87.114 - - [12/May/2017:17:44:44 +0800] "GET *********此处为公司的请求url********** HTTP/1.1" 502 568 "http://vip.zhasita.com/plugin.php?id=fivechess_progress
linux服务器被攻击怎么办
如何查看是否被攻击? top命令,查看有没有异常进程占用大量的CPU或者是内存资源; 查看less /var/log/secure文件,查看ssh日志,看是否有非法用户大量尝试ssh; who命令,查看目前ssh到linux服务器的用户,是否是合法的; 查看在linux服务器上部署的应用是否有漏洞,有的话很容易受到攻击。   发现被攻击
日志审计-apache攻击日志分析
0x00前言 在我们部署Web应用中,往往会伴随着很多日志消息产生,例如iis、apache、nginx等Web容器往往会产生众多的日志消息。其中如果使用人工审阅这些消息,工作量实在太大了,另外还需要攥写日志分析报告和风险分析。故如果室纯粹人工完成这项工作,工作量实在非常大。 0x01 前期准备工作 我们可以用两种方式进行日志方式:一种是本地审计---即是直接把日志从服务器中复制到本地电脑;
如何检查Linux服务器是否受到DDOS攻击
登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n 该命令将显示已登录的是连接到服务器的最大数量的IP的列表。 DDOS变得更为复杂,因为攻击者在使用更少的连
记录一次网吧被DDOS
打电话过来说网吧不能上网,掉线了。     去了现场观察现象,首先说下网吧的网络,电信光纤->光纤收发器->路由器WAN口,路由器LAN口->交换机->无盘服务器/客户机     客户机正常开机,不能上网。ping网关路由器LAN地址,掉包延时。。。ping内外任意一台客户机正常,time=1ms。说明网吧内部网络正常,内部无任何攻击现象。     可能会想到重启下路由器,给路由器断个电。