1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Вопросы к опытным сис. админам

Тема в разделе "Софт", создана пользователем Nekto, 14.10.03.

  1. Nekto

    Nekto Почётный

    5.712
    0
    Что они означают?
    (события (по очереди))
    ---
    Драйвер обозревателя сети инициировал выборы в сети \Device\NetBT_Tcpip_{09880FB1-8272-4C93-A630-60BEF2163805}, так как был остановлен основной обозреватель сети.
    ---
    Служба "Ati HotKey Poller" перешла в состояние Остановлен
    --
    Служба журнала событий остановлена.
    --
    Microsoft (R) Windows 2000 (R) 5.01. 2600 Uniprocessor Free.
    --
    Служба "Службы терминалов" успешно отправила управляющий элемент "запустить".
    --
    Служба "Совместимость быстрого переключения пользователей" успешно отправила управляющий элемент "запустить".
    --
    Служба "Совместимость быстрого переключения пользователей" перешла в состояние Работает.
    --
    Служба "Служба COM записи компакт-дисков IMAPI" успешно отправила управляющий элемент "запустить".
    --
    Служба "Сетевые подключения" успешно отправила управляющий элемент "запустить".
    --
    Служба "Служба COM записи компакт-дисков IMAPI" перешла в состояние Работает.
    --
    Служба "Служба обнаружения SSDP" успешно отправила управляющий элемент "запустить".

    ...

    И логи безопасности:


    --
    Выход пользователя из системы:
    Пользователь: АНОНИМНЫЙ ВХОД
    Домен: NT AUTHORITY
    Код входа: (0x0,0xA459B)
    Тип входа: 3
    --
    Успешный сетевой вход в систему:
    Пользователь:
    Домен:
    Код входа: (0x0,0x28C9DA)
    Тип входа: 3
    Процесс входа: NtLmSsp
    Пакет проверки: NTLM
    Рабочая станция: CHANCE6 Код GUID: {00000000-0000-0000-0000-000000000000}%
    --
    Выход пользователя из системы:
    Пользователь: АНОНИМНЫЙ ВХОД
    Домен: NT AUTHORITY
    Код входа: (0x0,0x28C84D)
    Тип входа: 3
    --
    Системное время изменено.
    Код процесса: 820
    Имя процесса: C:\WINDOWS\System32\svchost.exe
    Основной пользователь: CHANCE-5$
    Основной домен: COMPUTERLAND
    Основной код входа: (0x0,0x3E7)
    Пользователь-клиент: CHANCE-5$
    Домен клиента: COMPUTERLAND
    Код входа клиента: (0x0,0x3E7)
    Предыдущее время: 14:49:18 14.10.2003
    Новое время: 14:49:18 14.10.2003
    --
    Службы IPSEC: Службам IPSEC не удалось получить полный список интерфейсов сети для данного компьютера. Это может послужить потенциальной угрозой безопасности данных на компьютере, в то время как некоторые интерфейсы сети могут не получить желаемой защиты данных, используя фильтры IPSEC. Чтобы диагностировать проблему, запустите монитор IPSEC.
    --


    Просто параллельно произошли странные вещи с моим компом... А я, как сис. админ - почти полный ноль.
     
  2. Nekto_guest

    Nekto_guest Гость

    В тоже время на компе, уоторый если верить логам ко мне подключался
    Тип события: Аудит успехов
    Источник события: Security
    Категория события: Вход/выход
    Код события: 528
    Дата: 14.10.2003
    Время: 14:00:10
    Пользователь: NT AUTHORITY\NETWORK SERVICE
    Компьютер: CHANCE6
    Описание:
    Успешный вход в систему:
    Пользователь: NETWORK SERVICE
    Домен: NT AUTHORITY
    Код входа: (0x0,0x3E4)
    Тип входа: 5
    Процесс входа: Advapi
    Пакет проверки: Negotiate
    Рабочая станция: Код GUID: {00000000-0000-0000-0000-000000000000}%
     
  3. RubiN

    RubiN Активный участник

    5.535
    34
    на сервере PDC какой-то сбой, либо он был перезагружен. Функции обозенвателя домена на себя взял твой компьютер.


    обычно это бывает во время начала перезагрузки, сначала тормозятся все службы

    Это запуск служб после перезагрузки


    про логи безопасности::::

    CHANCE6 входит в твою сеть?
    если входит, то к ресурсу, к которому он подключился есть анонимный доступ, либо на контроллере домена учетная запись Гостя не заблокирована

    если не входит... скорее всего входит, судя по дальнейшим логам.


    а вот это уже нехорошо, судя по всему это какая-то прога. Червячок, например.
    Проверь разделы реестра этого компа, которые отвечают за автозагрузку. Скорее всего там что-то лишнее. Насчет антивируса не знаю, может не определить. Заплатки с Microsoft тоже не повредят.

    Добавление от [date]1066139456[/date]:
    на сервере PDC какой-то сбой, либо он был перезагружен. Функции обозревателя домена на себя взял твой компьютер.


    обычно это бывает во время начала перезагрузки, сначала тормозятся все службы

    Это запуск служб после перезагрузки


    про логи безопасности::::

    CHANCE6 входит в твою сеть?
    если входит, то к ресурсу, к которому он подключился есть анонимный доступ, либо на контроллере домена учетная запись Гостя не заблокирована

    если не входит... скорее всего входит, судя по дальнейшим логам.


    а вот это уже нехорошо, судя по всему это какая-то прога. Червячок, например.
    Проверь разделы реестра этого компа, которые отвечают за автозагрузку. Скорее всего там что-то лишнее. Насчет антивируса не знаю, может не определить. Заплатки с Microsoft тоже не повредят.
     
  4. Nekto

    Nekto Почётный

    5.712
    0
    Говоря по русски, здесь ни что не могло инициировать запуск огромного количество окошек IE за короткое время (100 за пару секунд.) Запускались about:blank и до запуска ни одного окна открыто не было (всяки мета и ява скрипты отпадают).
     
  5. RubiN

    RubiN Активный участник

    5.535
    34
    не могло, попробуй для начала в IE запретить JS, почисть кеш и куки, проверь URL, в реестре которые прописываются. В инет как ходишь?
     
  6. Nekto

    Nekto Почётный

    5.712
    0
    Zombie
    Выделенка.

    Разобрался. В кеше файлик сидел с JS кодом.
     
  7. RubiN

    RubiN Активный участник

    5.535
    34
    вот и ладненько