系统日志里有大量匿名登录信息 感觉像是被入侵 求高手

Aisaka

之前几乎几个小时就有几个这种日志
今天早上装了NOD32 带防火墙的 拒绝了全部传入连接 回来一看一个都没有
之前的

Subject:
    Security ID:       （计算机名）\（用户名）
    Account Name:        （用户名）
    Account Domain:        （计算机名）
    Logon ID:        0x392c3

This event is generated when a logoff is initiated. No further user-initiated activity can occur. This event can be interpreted as a logoff event."
Audit Success    2012/6/13 18:23:09    Microsoft-Windows-Security-Auditing    4634    Logoff    "An account was logged off.


要不就是Security ID:        ANONYMOUS LOGON
    Account Name:        ANONYMOUS LOGON
    Account Domain:        NT AUTHORITY
    Logon ID:        0x1004319


或者Subject:
        Security ID:                NULL SID
        Account Name:                -
        Account Domain:                -
        Logon ID:                0x0

Logon Type:                        0

这种的  总之都看不懂   请求大家援助

红茶君

是不是有开启来宾账户？

yloko

如果怀疑被黑的话，建议开启系统自带的防火墙，，

此防火墙不像一般的防火墙会“蹦达“，所以让人误认为没什么用。。。。。

实质它还从来没被正面突破过，，非常牛X的一个防火墙，对防黑方面比一般的都要强上不少，，

是真正的只在后台默默工作的防火墙，，

fovfinal

不放心先把运程桌面等所有远程服务全部禁掉，然后全盘查杀一下，管理员账号加16位以上超强密码

Aisaka

红茶君 发表于 2012-6-14 17:06
是不是有开启来宾账户？

没有啊  一直关的

Aisaka

fovfinal 发表于 2012-6-14 17:12
不放心先把运程桌面等所有远程服务全部禁掉，然后全盘查杀一下，管理员账号加16位以上超强密码

都没开  

Aisaka

yloko 发表于 2012-6-14 17:09
如果怀疑被黑的话，建议开启系统自带的防火墙，，

此防火墙不像一般的防火墙会“蹦达“，所以让人误认为 ...

一直开着 没动过

Aisaka

fovfinal 发表于 2012-6-14 17:12
不放心先把运程桌面等所有远程服务全部禁掉，然后全盘查杀一下，管理员账号加16位以上超强密码

密码复杂到我自己有时候都敲错....

Aisaka

听他们说和Win7 IPC$啥玩意有关？

yloko

Aisaka 发表于 2012-6-14 17:42
一直开着 没动过

那问题不大，在防火墙里恢复到默认，，
或者是来宾帐户引起的记录，，，