因为外出要用到家里电脑的一些工具,在家电脑上装了个花生壳再启用了路由端口转发以便启用远程服务,几个小时打开电脑之后发现有非法进程,还开启了GUEST用户,估计这个入侵者登入发现是家用电脑很失望,证据没抹就跑了。
事件类型: 审核成功
事件来源: Security
事件种类: 登录/注销
事件 ID: 528
日期: 2008-2-21
事件: 11:45:43
用户: S-1-5-21-3472458139-447279589-455992978-1012
计算机: ZZY-3B8B1603798
描述:
登录成功:
用户名: admin
域: ZZY-3B8B1603798
登录 ID: (0x0,0x1200CA)
登录类型: 10
登录进程: User32
身份验证数据包: Negotiate
工作站名: ZZY-3B8B1603798
登录 GUID: -
调用方用户名: ZZY-3B8B1603798$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 3312
传递服务: -
源网络地址: 60.189.19.31
源端口: 1725
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。