日期:2014-05-17  浏览次数:20754 次

我的服务器貌遭攻击了,谁帮我看下!!

我在事件查看器中看到几乎每隔几秒就会有一个分类为“登录/注销”的“审核失败”事件,详情如下:

事件类型: 审核失败
事件来源: Security
事件种类: 登录/注销 
事件 ID: 529
日期: 2011-12-31
事件: 11:21:31
用户: NT AUTHORITY\SYSTEM
计算机: GZWD10071
描述:
登录失败:
  原因: 用户名未知或密码错误
  用户名: Administrator
  域: GZWD10071
  登录类型: 10
  登录进程: User32  
  身份验证数据包: Negotiate
  工作站名称: GZWD10071
  调用方用户名: GZWD10071$
  调用方域: WORKGROUP
  调用方登录 ID: (0x0,0x3E7)
  调用方进程 ID:  460
  传递服务:  -
  源网络地址: 219.140.174.62
  源端口: 3312

请问这是遭到了什么攻击?该怎么防止这攻击?请高手指点~
------解决方案--------------------
    从登录用户名来看,他使用Administrator,很有可能是想暴力破解你的管理员密码。但如果你的管理员帐户不是Administrator的话,这个情况还是安全的,他肯定破不下来。
    这个计录几乎每隔几秒就会有一个,那对方肯定是一台机器,在用某种算法一个一个地试你的密码,你最好设置服务器不给这个IP进行服务,并且保证Administrator不是你的任何帐户。
------解决方案--------------------
汗啊,不知道哪个菜鸟在用工具扫描你的服务器...
这一点威胁性都没有,楼主你是不是太不淡定了?
这都觉得急了,那你以后遇上真正的黑客你不是要吓死...

你甚至还可以在服务器上设置追踪策略,追踪请求信息来源.那个菜鸟肯定没设跳板.
------解决方案--------------------
问题不大,把Administrator改名。或者只要你的密码足够复杂,由他去吧
------解决方案--------------------
密码设置复杂点,没事的。要么 用户名改了,淡定的事情。别搞那么复杂!
------解决方案--------------------
有学习了一招啊 呵呵  楼主要淡定啊