elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Miles de Audit Failure (intentos hackeo?)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Miles de Audit Failure (intentos hackeo?)  (Leído 2,168 veces)
JazzMega

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Miles de Audit Failure (intentos hackeo?)
« en: 20 Febrero 2012, 14:08 pm »

Hola, estoy buscando ayuda desesperandamente porque me estoy volviendo loco!


Uso WINDOWS SERVER 2008 r2 Standard
Lo que me pasa en pocas palabras es que en el registro de eventos de windows.

Windows logs/security me aparecen todos los dias miles de registros con el titulo "Audit Failure" de muchas IP´s diferentes en muchos puertos diferentes, el event ID es 4625.

Esto son intentos de logueo no? Hay eventos cada pocos segundos con esto.

Todo esto empezó a raiz de encontrar un virus llamado ShellSD.exe correspondiendo al servicio en windows de "Shell Software Detection", el servicio logré detenerlo pero yo personalmente no pude borrar el archvio ni nada, no se si está o no totalmente eliminado.


He buscado por internet y no encuentro nada, lo unico que estoy haciendo es banear las IP que intentan loguearse y he cerrado todos los puertos que no uso pero sigue en las mismas, ademas algunas veces al final de tantos miles de "audit failures" algunas veces da "Audit success".

¿Me pueden ayudar? Lo agradeceria mucho!!

Un saludo!


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
w3af - Web Application Attack and Audit Framework
Nivel Web
r0tkit3r 2 5,903 Último mensaje 28 Septiembre 2008, 06:47 am
por aninhill
[Security Audit] Test de Penetración « 1 2 »
Hacking
Shell Root 17 16,757 Último mensaje 21 Abril 2010, 21:09 pm
por winroot
Security audit for a company .....New york
Hacking
gevenux 6 4,119 Último mensaje 2 Agosto 2011, 10:30 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines