Főoldal » Támadás-sorozat

Támadás-sorozat

MEGOSZTÁS

Ha tetszett a cikk, akkor nyugodtan oszd meg ismerőseiddel, valószínű ők is örülni fognak neki.

Egyik ügyfélnél a biztonsági naplóban elkezdtek sorozatosan megjelenni Security 529 azonosítójú hibaüzenetek:

Forrás Eseményazonosító Legutóbbi előfordulás Összes előfordulás
  Security 529 2014.04.21. 3:20 1 530 *
Bejelentkezési hiba:
  Ok: Ismeretlen felhasználó vagy rossz jelszó
  Felhasználónév: oracle
  Tartomány:  
  Bejelentkezés típusa: 3
  Bejelentkezési folyamat: Advapi
  Hitelesítési csomag: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
  Munkaállomás neve: DL380
  Hívó felhasználóneve: DL380$
  Hívó tartománya: DOMAIN
  Hívó bejelentkezési azonosítója: (0x0,0x3E7)
  Hívó folyamatazonosítója: 2052
  Átvitt szolgáltatások:
  Forrás hálózati címe:
  Forrásport:

Első körben ellenőrizték a tűzfalat, de ott nem volt sem az RDP, sem a http beengedve, de természetesen az SMTP igen. Ez a tény, valamint a folyamat azonosítójának visszafejtése (Inetinfo.exe) vezettek el oda, hogy valószínűleg STMP-támadás áldozatai lettek.

(Folytatás: Asteriksz blogja)

MEGOSZTÁS

Ha tetszett a cikk, akkor nyugodtan oszd meg ismerőseiddel, valószínű ők is örülni fognak neki.