電腦(B)事件檢視器中的安全性紀錄有一堆的網路登入登出紀錄如下
使用者名稱: USER-A
logon type: 3
登入處理: NtLmSsp
驗證封裝: NTLM
工作站名稱: A
補充說明一下:
B 電腦中設有 A 電腦的 USER-A 帳戶
每隔 12 秒就來一輪(數字為 event id)
540(網路登入成功) -> 576(指派特殊權限至新登入) -> 538(使用者登出)
一整天跑不停,除非將該攻擊電腦 (A) 的 USER-A 帳戶登出,才停止攻擊.但一登入就又開始了...這是被攻擊了嗎??
書籤