Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
1 / 1 / 1
Регистрация: 16.07.2010
Сообщений: 21
1

Windows 2003 Server Active directory, Постоянная блокировка пользователей + Аудит отказа

30.07.2020, 13:57. Просмотров 822. Ответов 1
Метки нет (Все метки)

Доброго всем времени суток, Уважаемые спецы.

Приключилась следующая ситуация в нашей организации:

Имеется:
парк ПК 350 штук.
Сервер AD на Windows server 2003 SP 2
Доступ в инет через Маршрутизатор.

С недавнего времени начали происходить непонятные вещи, а именно начали массово блокироваться учетные записи пользователей в AD.

На сервере, в журнале безопасности, стали появляться огромное количество записей "Аудит Отказа" такого содержания:

Код
Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: Ї®«м§®ў ⥫Ґ©
Исходная рабочая станция:
Код ошибки: 0xC0000064

Есть подозрение что в сети завёлся вирус который сканит сеть и пытается брутфорсить подключенные ПК.

Подскажите пожалуйста знающие люди, каким образом можно вычисли откуда приходят запросы авторизации.

PS. Со вчерашнего вечера, в журнал безопасности вообще перестали записываться ВСЕ действия и аудит отказов и аудит успехов.

Заранее всем откликнувшимся - СПАСИБО!
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
30.07.2020, 13:57
Ответы с готовыми решениями:

Active Directory Windows Server 2008 и 2003
Люди, пожалуйста поясните разницу между: Служба федерации Active Directory; Служба Сертификации...

Пароли в Active directory в Windows Server 2003
Ребята такое дело. Мне необходимо ежемесячно менять пароли у пользователей в Active Directory. Не...

Создание сервера Active Directory в Windows Server 2003
Добрый день. хотел узнать о создание сервера AD. В организации 3 сервера. 1 файл сервер он работает...

Active Directory, DHCP, DNS - перенос с Windows Server 2003
Есть сервер на Windows Server 2003, на котором поднято Active Directory, DHCP, DNS. В связи с...

1
1 / 1 / 1
Регистрация: 16.07.2010
Сообщений: 21
05.08.2020, 20:42  [ТС] 2
Лучший ответ Сообщение было отмечено kumehtar как решение

Решение

Проблема решена. Вирус найден. Рабочих станций оказалось довольно много.
Вирус, на зараженных РС, сидит по пути: C:\windows\temp\svchost.exe
Постоянно сканит сеть и брутит все найденные РС.
использует уязвимость MS17-010 (445 порт). Закрыть можно соответствующим обновлением безопасности.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
05.08.2020, 20:42

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

server 2003 r2 (перенос active directory)
Подскажите наиболие простой способ перенести домен "active directory". Программу или встроенное...

windows server 2012 active directory
Всем привет. Вообщем дали задание поставить windows server 2012 на virtualbox... ну как бы поставил...

Windows Server 2008 r2 Active Directory повышение привелегий
как в windows server 2008 r2 в Аctive Directory в обход администратора предприятия повысить себе...

Windows Server 2008R2 Проблемы с установкой Active Directory
Не кто не сталкивался с данной проблемой ? Поднимаю домен на 2008, при установке роли "Активные...

Выгрузка данных из Active Directory Windows Server 2008 R2
Добрый день! Затупила система и после перезагрузки не встают драйвера сетевых карты. Карты рабочие...

Windows Server 2003 Active Desktop. На рабочий стол вывести html страницу
Имеется домен под 2003 Server. В домене есть терминальные сервера Server 2003(пользователи заходят...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.