Wikly
30-07-2020, 12:45
Доброго всем времени суток, Уважаемые спецы.
Приключилась следующая ситуация в нашей организации:
Имеется:
парк ПК 350 штук.
Сервер AD на Windows server 2003 SP 2
Доступ в инет через Маршрутизатор.
С недавнего времени начали происходить непонятные вещи, а именно начали массово блокироваться учетные записи пользователей в AD.
На сервере, в журнале безопасности, стали появляться огромное количество записей "Аудит Отказа" такого содержания:
Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: Ї®«м§®ў ⥫Ґ©
Исходная рабочая станция:
Код ошибки: 0xC0000064
Есть подозрение что в сети завёлся вирус который сканит сеть и пытается брутфорсить подключенные ПК.
Подскажите пожалуйста знающие люди, каким образом можно вычисли откуда приходят запросы авторизации.
PS. Со вчерашнего вечера, в журнал безопасности вообще перестали записываться ВСЕ действия и аудит отказов и аудит успехов.
Заранее всем откликнувшимся - СПАСИБО!
Приключилась следующая ситуация в нашей организации:
Имеется:
парк ПК 350 штук.
Сервер AD на Windows server 2003 SP 2
Доступ в инет через Маршрутизатор.
С недавнего времени начали происходить непонятные вещи, а именно начали массово блокироваться учетные записи пользователей в AD.
На сервере, в журнале безопасности, стали появляться огромное количество записей "Аудит Отказа" такого содержания:
Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: Ї®«м§®ў ⥫Ґ©
Исходная рабочая станция:
Код ошибки: 0xC0000064
Есть подозрение что в сети завёлся вирус который сканит сеть и пытается брутфорсить подключенные ПК.
Подскажите пожалуйста знающие люди, каким образом можно вычисли откуда приходят запросы авторизации.
PS. Со вчерашнего вечера, в журнал безопасности вообще перестали записываться ВСЕ действия и аудит отказов и аудит успехов.
Заранее всем откликнувшимся - СПАСИБО!