Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Identificar intento de acceso

27/01/2008 - 12:07 por Frank | Informe spam
Ayuda Hacer una pregunta
Hola

Tengo un SBS 2003 R2 y llevo observando algunos días que en el informe de
rendimiento me pone unos sucesos que entiendo que son intentos de intrusión.

El tema es que yo no tengo usuarios con esos nombres por lo tanto debe andar
alguien haciendo pruebas para detectar algún usuario.

La historia es que como no me pone la IP de origen u otro dato fácil de
interpretar pues no se por donde me puede estar viniendo.

Este es el lo que me indica:

Origen: Security
Id de suceso: 680
ültima ocurrencia: 26/01/2008 11:04
Total de ocurrencias: 4 *

Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: asdf
Estación de trabajo de origen: SERVIDOR
Código de error: 0xC0000064


Origen: Security
Id de suceso: 529
ültima ocurrencia: 26/01/2008 11:04
Total de ocurrencias: 4 *

Error al iniciar sesión:
Razón: Nombre de usuario desconocido o contraseña incorrecta
Nombre de usuario: asdf
Dominio:
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: Advapi
Paquete de autenticación: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Nombre de estación de trabajo: SERVIDOR
Nombre de usuario del llamador: SERVIDOR$
Dominio del llamador: MIDOMINIO
Id de inicio de sesión del llamador: (0x0,0x3E7)
Id del proceso del llamador: 1624
Servicios transitados: -
Dirección de red de origen: -
Puerto de origen: -

Al servidor en principio no tiene acceso nadie.

El SBS no tiene el ISA server rulando. Tiene configurado el exchange,
incluido el acceso por OWA, el sharepoint, hay puntos de acceso inhalámbricos
y cara internet tengo un firewall hardware que lo único que permite es el OWA.

¿Alguien tiene alguna sugerencia?

Gracias
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Carlos Luna
03/02/2008 - 04:39 | Informe spam
Has revisado por spyware en tus computadoras cliente?

"Frank" escribió en el mensaje
news:
Hola

Tengo un SBS 2003 R2 y llevo observando algunos días que en el informe de
rendimiento me pone unos sucesos que entiendo que son intentos de
intrusión.

El tema es que yo no tengo usuarios con esos nombres por lo tanto debe
andar
alguien haciendo pruebas para detectar algún usuario.

La historia es que como no me pone la IP de origen u otro dato fácil de
interpretar pues no se por donde me puede estar viniendo.

Este es el lo que me indica:

Origen: Security
Id de suceso: 680
ültima ocurrencia: 26/01/2008 11:04
Total de ocurrencias: 4 *

Inicio de sesión intentado por: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Cuenta de inicio de sesión: asdf
Estación de trabajo de origen: SERVIDOR
Código de error: 0xC0000064


Origen: Security
Id de suceso: 529
ültima ocurrencia: 26/01/2008 11:04
Total de ocurrencias: 4 *

Error al iniciar sesión:
Razón: Nombre de usuario desconocido o contraseña incorrecta
Nombre de usuario: asdf
Dominio:
Tipo de inicio de sesión: 3
Proceso de inicio de sesión: Advapi
Paquete de autenticación: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Nombre de estación de trabajo: SERVIDOR
Nombre de usuario del llamador: SERVIDOR$
Dominio del llamador: MIDOMINIO
Id de inicio de sesión del llamador: (0x0,0x3E7)
Id del proceso del llamador: 1624
Servicios transitados: -
Dirección de red de origen: -
Puerto de origen: -

Al servidor en principio no tiene acceso nadie.

El SBS no tiene el ISA server rulando. Tiene configurado el exchange,
incluido el acceso por OWA, el sharepoint, hay puntos de acceso
inhalámbricos
y cara internet tengo un firewall hardware que lo único que permite es el
OWA.

¿Alguien tiene alguna sugerencia?

Gracias

Preguntas similares

 

Busqueda sugerida :