Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
FzR

Isso é uma invasao ou nao

Recommended Posts

bom dia pessoal , gostaria de ouvir de vocês opnioes sobre o meu problema ...tenho um server 2003(sp2) e observando esses dias os logs de auditoria notei uns logons anonimos com nomes de estacoes que nao sao da minha rede , parece ser uma invasao de alguem ,, bom o lance é o seginte .. analisando descobri q ele utiliza o metodo ntlm ssp para se autenticar no servidor e existe outro logon anonimo tb só que nao aparece nenhuma informacao sobre a maquina (esse sim eu to com medo).. a pergunta é como bloqueio ou mudo a forma de autenticacao ou desabilito esse NTLM , todas as minhas estacoes se conectam via TS.. esse servico(NTLM) faz parte de alguma funcao do RDP.. ou isso é uma brecha do windows:.. nao sei se isso ja ocorreu com alguem ..meu antivirus esta atualizado , nao é server de web IIS desativado, mando o log na auditoria do windows pra vocês verem .

Nome de usuário:

Domínio:

Identificador do logon: (0x0,0x179E7D)

Tipo de logon: 3

Processo de logon: NtLmSsp

Pacote de autenticação: NTLM

Nome da estação de trabalho: HOD

GUID de logon: -

Nome de usuário de chamador: -

Domínio do chamador: -

ID de logon do chamador: -

ID de processo do chamador : -

Serviços transitados: -

Endereço de rede de origem: 123.224.214.71

Porte de origem: 0

essa maquina (HOD) nao faz e nunca fez parte da rede . observem o ip .. com esse nome de HOD tenho logons anonimos de varios endereços.. mas é esse aqui q me assusta...

Nome de usuário:

Domínio:

Identificador do logon: (0x0,0x1B44B)

Tipo de logon: 3

Processo de logon: NtLmSsp

Pacote de autenticação: NTLM

Nome da estação de trabalho:

GUID de logon: -

Nome de usuário de chamador: -

Domínio do chamador: -

ID de logon do chamador: -

ID de processo do chamador : -

Serviços transitados: -

Endereço de rede de origem: -

Porte de origem: -

esse logon não tem nehuma informacao ..

Desde ja agradeço a ajuda .

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×