buick
Terugkerende gebruiker
- Lid geworden
- 6 sep 2001
- Berichten
- 2.879
Vanwege trage performance ben ik in de log van de server gaan kijken en zie dar een flink aantal loginpogingen (inbraakpogingen) staan met verschillende usernames.
Dit zijn er een paar maar staan er sinds begin dit jaar honderden.
Aangezien ik niet aanneem dat er iemand fysiek aan een van de WS zit, vraag ik mij af of dit via Wifi gebeurt of extern? Ik zie nl geen IP adressen.
iemand een idee hoe dit (beter) te tackelen?
Code:
Het aanmelden van een account is mislukt.
Onderwerp:
Beveiligings-id: NULL SID
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Aanmeldingstype: 3
Account waarvoor het aanmelden is mislukt:
Beveiligings-id: NULL SID
Accountnaam: AlohaSvc
Accountdomein:
Gegevens over mislukte bewerking:
Reden van mislukken: Onbekende gebruikersnaam of ongeldig wachtwoord.
Status: 0xC000006D
Substatus: 0xC0000064
Procesgegevens:
Proces-id van aanroeper: 0x0
Procesnaam van aanroeper: -
Netwerkgegevens:
Naam van werkstation: Windows7
Netwerkadres van bron: -
Poort van bron: -
Code:
Het aanmelden van een account is mislukt.
Onderwerp:
Beveiligings-id: NULL SID
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Aanmeldingstype: 3
Account waarvoor het aanmelden is mislukt:
Beveiligings-id: NULL SID
Accountnaam: alohasupport
Accountdomein:
Gegevens over mislukte bewerking:
Reden van mislukken: Onbekende gebruikersnaam of ongeldig wachtwoord.
Status: 0xC000006D
Substatus: 0xC0000064
Procesgegevens:
Proces-id van aanroeper: 0x0
Procesnaam van aanroeper: -
Netwerkgegevens:
Naam van werkstation: Windows7
Netwerkadres van bron: -
Poort van bron: -
Gedetailleerde authenticatiegegevens:
Aanmeldingsproces: NtLmSsp
Authenticatiepakket: NTLM
Doorgezette services: -
Pakketnaam (alleen NTLM): -
Sleutellengte: 0
Code:
Het aanmelden van een account is mislukt.
Onderwerp:
Beveiligings-id: NULL SID
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Aanmeldingstype: 3
Account waarvoor het aanmelden is mislukt:
Beveiligings-id: NULL SID
Accountnaam: Administrator
Accountdomein: KDKK-IXVTXH
Gegevens over mislukte bewerking:
Reden van mislukken: Onbekende gebruikersnaam of ongeldig wachtwoord.
Status: 0xC000006D
Substatus: 0xC000006A
Procesgegevens:
Proces-id van aanroeper: 0x0
Procesnaam van aanroeper: -
Netwerkgegevens:
Naam van werkstation: KDKK-IXVTXH
Netwerkadres van bron: -
Poort van bron: -
Code:
Het aanmelden van een account is mislukt.
Onderwerp:
Beveiligings-id: NULL SID
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Aanmeldingstype: 3
Account waarvoor het aanmelden is mislukt:
Beveiligings-id: NULL SID
Accountnaam: McAfeeMVSUser
Accountdomein:
Gegevens over mislukte bewerking:
Reden van mislukken: Onbekende gebruikersnaam of ongeldig wachtwoord.
Status: 0xC000006D
Substatus: 0xC0000064
Procesgegevens:
Proces-id van aanroeper: 0x0
Procesnaam van aanroeper: -
Netwerkgegevens:
Naam van werkstation: Windows7
Netwerkadres van bron: -
Poort van bron: -
Gedetailleerde authenticatiegegevens:
Aanmeldingsproces: NtLmSsp
Authenticatiepakket: NTLM
Doorgezette services: -
Dit zijn er een paar maar staan er sinds begin dit jaar honderden.
Aangezien ik niet aanneem dat er iemand fysiek aan een van de WS zit, vraag ik mij af of dit via Wifi gebeurt of extern? Ik zie nl geen IP adressen.
iemand een idee hoe dit (beter) te tackelen?