永发信息网

服务器事件:审核失败,ID560,如何解决?

答案:2  悬赏:40  手机版
解决时间 2021-04-10 12:48
打开的对象: 对象服务器: SC Manager 对象类型: SC_MANAGER OBJECT 对象名称: ServicesActive 句柄ID: - 操作ID: {0,35342922} 进程ID: 432 图像文件名: C:\WINDOWS\system32\services.exe 主要用户名: SXIDC-28E493C6F$ 主要域: WORKGROUP 主要登录 ID: (0x0,0x3E7) 客户端用户名: NETWORK SERVICE 客户端域: NT AUTHORITY 客户端登录 ID: (0x0,0x3E4) 访问次数: (0x0,0x3E4) 特权: DELETE READ_CONTROL WRITE_DAC WRITE_OWNER 连接到服务控制器 创建新的服务 枚举服务 锁定服务数据库,防止他人访问 查询服务数据库锁定状态 设置服务数据库的最后所知的好的状态 受限Sid 计数: - 访问掩码: 0 有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持 ------------------------------------------------- WEB服务器,有MSSQL数据库最近日志一大堆。 服务器事件:审核失败,ID560,如何解决? 是有人在穷举密码还是系统或者软件问题?求解决方法,加分感谢
最佳答案
解决方法: 经过本人长久以来观察发现每次出现这个事件,必定是某个网站被人传了木马,该事件是asp,asa木 马运行后留下的日志,由于服务器上网站很多,我们用uedit文本编辑器的批量查找功能查找木马运行后留 在日志文件里的特殊字符串就可以发现是哪个网站被上传了木马,木马是什么时候运行的,可以根据攻击 者ip查找攻击者所有操作记录;关于木马运行后留在日志文件里的特殊字符串,大家可以找个木马测试一 下,然后看web日志就知道了,我这里提供几个: Action=Show Action=*plgm* Action=Show1File Action=*Cmd* Action=*Shell* Action=ServerInfo Action=SrvInfo
全部回答
呵呵 有人在通过暴力破解你的密码! 不断在试!! 修改远程端口吧! 然后修改超管用户信息
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
吃素的幽默句子,关于素的诗词
repo可不可以把manifest这个git给加到manifes
8成新的快半个世纪的相机 前苏联泽尼特 现在
下列关于民族分布的表述,正确的是A.朝鲜居民
蚕丝被罩怎么洗,缝蚕丝被需要用纱布和棉被套
李氏狗肉馆地址有知道的么?有点事想过去
开机电脑,一直这样。谁知道怎么回事。求救!
"做数学应用题时,要千万()重."括号填什么
单选题 She would like &nbs
银行到六点工作人员下班没?
给老公送什么花,上海五六十年代的老公房可以
SQL Server为什么储存过程执行了没有结果显示
微山湖龙虾烧烤啤酒广场我想知道这个在什么地
①这是一个繁华的大都市,每天忙碌的人熙熙攘
如何取消校园wlan套餐!。CMCC-XJ
推荐资讯
怎么取消QQ宠物手机提醒
爱晚亭家纺桑植专卖怎么去啊,有知道地址的么
中午从徐州到南通坐火车该怎么坐,在哪中转?
单选题Theworkerisworkinghard________ane
有位学者指出:太平天国运动进步性在于“试图
昆明哪里有圣罗兰的柜台?
我家海尔牌的路由器 为什么连接时 显示已连接
南京杭州上海发达程度排行
农村医疗保险交多少,农村医保一般报销多少
洗脸的盆叫脸盆,洗手的盆叫什么盆?
福利彩票今天开奖号135期
正在加载物品数据库...帮我搞定送300分,会的
正方形一边上任一点到这个正方形两条对角线的
阴历怎么看 ?