1

オフィスの PC でハッキングの試みが見られます。先週の金曜日、PC が突然 2 回再起動し、ログインしたときに、重要なドキュメントの一部がそこにありませんでした。削除しただけです。そのため、イベント ビューアをチェックして、この再起動の理由を見つけました。これらのログを取得しましたが、そのログに誰かの PC 名が表示されています。誰か私にこれを説明できますか?

ありがとうございました!

Date:7/27/2012   Source:Security
Time:2.35.26 PM Category:Account Logon
Type:Success A  Event ID:680
User:MyPC/Administrator
Computer: MyPC
Description:
  Logon attempt by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
  Logon Account:Administrator
  Source Workstation:OtherPC
  Error Code:0x0

Date:7/27/2012   Source:Security
Time:2.35.26 PM Category:Logon/Logoff
Type:Success A  Event ID:576
User:MyPC/Administrator
Computer: MyPC
Description:
   Special privileges assigned to new logon:
   User Name:Administrator
   DOMAIN: MyPC
   Logon ID: (0x0, 0x251E985)
   Privileges:SeSecurityPrivilege
   SeBackupPrivilege
   ...

Date:7/27/2012   Source:Security
Time:2.35.26 PM Category:Logon/Logoff
Type:Success A  Event ID:540
User:MyPC/Administrator
Computer: MyPC
Description:
   Successful Network Logon:
   User Name:Administrator
   DOMAIN: MyPC
   Logon ID: (0x0, 0x251E985)
   Logon Type:3
   Logon Process:NtLmSsp
   Authentication Package:NTLM
   Workstation Name:OtherPC
   Logon GUID:-
   Caller User Name:-
   Caller Domain:-
   Caller Logon ID:-
   Caller Process ID:-
   Transited services:-
   Source Network Address:192.168.x.x
   Source Port:0

Date:7/27/2012   Source:Security
Time:2.35.26 PM Category:Logon/Logoff
Type:Success A  Event ID:551
User:MyPC/Administrator
Computer: MyPC
Description:
   User initiated logoff:
   User Name:Administrator
   DOMAIN: MyPC
   Logon ID: (0x0, 0x2059c)
4

1 に答える 1

1

コンピュータの名前を「MyPC」および「OtherPC」に変更する以外に、これらのログを編集しましたか? たとえば、イベント ビューアでは、ソースは「セキュリティ」ではなく「セキュリティ」である必要があります。これにより、これらのログの有効性に疑問が生じます。

いずれにせよ、イベント ID 540 は、この場合は OtherPC からコンピュータへのリモート接続です。OtherPC の IP アドレスを考えると、それはあなたのネットワーク内にあるようです。OtherPC にアクセスできますか? OtherPC の Event Viewer のログも教えていただけますか?

全体として、ここで異常に見えるものは何もありません。最初と最後のログは、標準のログオン ログとログオフ ログです。2 番目は、かなり一般的にログオン ログに続きます。さらに情報がなければ、3 番目についてこれ以上知ることはできません。

于 2012-07-30T15:51:04.190 に答える