|
Пользователи с именем 4 | ||
|---|---|---|---|
|
0
Yrii-ay
14.02.19
✎
16:22
|
Здравствуйте,на windows server 2012r2 в диспетчере пользователей периодически появляются процессы под именем 4 которые кушают память и сервер начинает жутко тормозить, спасает только перезагрузка. На сервере крутится база файловая 30Гб. Скрин диспетчера задач https://ibb.co/r51nr1J
|
||
|
1
arsik
гуру
14.02.19
✎
16:26
|
"У Вас волчанка" (с)
|
||
|
2
Yrii-ay
14.02.19
✎
16:32
|
Может эта проблема возникать из-за внесения изменений в конфигураторе ?
|
||
|
3
uno-group
14.02.19
✎
16:32
|
Подбор паролей РДП сеансов кто то вас ломает.
Включи аудит на вход-выход и смотри журнал безопасности. |
||
|
4
Вафель
14.02.19
✎
16:33
|
(2) Вы мне интернет провели, а у меня стиральная машина сломалась (с).
Конечно может |
||
|
5
uno-group
14.02.19
✎
16:33
|
Это не имя это номер сеанса рдп
|
||
|
6
Yrii-ay
14.02.19
✎
16:34
|
(3) Точно нет, сеть закрытая
|
||
|
7
uno-group
14.02.19
✎
16:43
|
(6) А в закрытой сети какой нибуть ретивый менеджер, не может возомнить себя кулхакером и войти под диром или еще
кем то чтобы списать то что плохо лежало и т.п.? Ты же как то пишешь сюда значит то что сеть закрытая может быть просто твоим заблуждением. То что чел путает имя юзера и номер сеанса лишнее тому подтверждение. |
||
|
8
Вафель
14.02.19
✎
16:43
|
в закрытой сети никто почту не открывает со спамом и вирусней?
|
||
|
9
Yrii-ay
14.02.19
✎
16:47
|
|||
|
10
Yrii-ay
14.02.19
✎
16:49
|
(8) я про протокол шифрации, и pdp ломать никто не будет в локалке, а снаружи его не видно
|
||
|
11
Yrii-ay
14.02.19
✎
16:49
|
rdp
|
||
|
12
palsergeich
14.02.19
✎
16:55
|
(10) наивный)
|
||
|
13
uno-group
14.02.19
✎
17:05
|
(9) Имя пользователя (количество запущенных под ним процесов)
как раз при неправильном логине запускается 4 процесса а имя юзера не отображается так как ошибка в имени и пароле авторизация еще не произошла |
||
|
14
uno-group
14.02.19
✎
17:10
|
Файловая база на 30 гиг. Туполинк за 10 у.е. с настройками по умолчанию и с прошивкой н-летней давности. Который конечно делает надежную защищенную сеть. Аудит включил журнал посмотрел? Делов на 5 минут, конечно лучше гадать на кофейной гуще.
|
||
|
15
Fram
14.02.19
✎
17:17
|
(6) а ты выдерни шнур интернета на время и убедись что атаки не из вне
|
||
|
16
arsik
гуру
14.02.19
✎
17:18
|
(15) Ой да в журнале системы уже можно посмотреть откуда попытка идет. Тут в людях дело.
|
||
|
17
Fram
14.02.19
✎
17:20
|
(16) мог бы он посмотреть, уже посмотрел бы. Шнур выдернуть проще )
|
||
|
18
Yrii-ay
15.02.19
✎
08:47
|
(12) Сейчас брутфорс уже не используют прошлый век, ну про кулцхакеров (7) конечно ничего не могу сказать
|
||
|
19
Yrii-ay
15.02.19
✎
08:50
|
Если кому интересно могу сказать в чем проблема была-это как раз по части 1Скулцпрогеров))
|
||
|
20
Мыш
15.02.19
✎
08:53
|
(19) Тебя поуговаривать надо? )
|
||
|
21
IvaneS
15.02.19
✎
09:04
|
(19) Рассказывай, откуда подбор шел...
|
||
|
22
arsik
гуру
15.02.19
✎
09:08
|
Мне кажется он сам не в курсе. :)
Наверно какое ни будь регзадание |
||
|
23
JeHer
15.02.19
✎
09:10
|
(19) интриган
|
||
|
24
breezee
15.02.19
✎
09:48
|
и??
|
||
|
25
IvaneS
15.02.19
✎
10:50
|
фсЁ
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|