Zakarias Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GFI LANguard S.E.L.M. Event Viewer показывает следующее: ---------------------------------------------------------------------------------------------- Event Origin Details: S.E.L.M. Event ID:1041699211_000000000000219 Date & Time: 04.01.2003 - 18:28:22 Within N.O.Time: No Source: Security Computer: WWW User: NT AUTHORITY\SYSTEM   The logon to account: Administrator by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 from workstation: JERMU failed. The error code was: 3221225578   Extended Details: User SID: S-1-5-18 ---------------------------------------------------------------------------------------------- Event Origin Details: S.E.L.M. Event ID:1041699211_000000000000223 Date & Time: 04.01.2003 - 18:28:22 Within N.O.Time: No Source: Security Computer: WWW User: NT AUTHORITY\SYSTEM   The logon to account: admin by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 from workstation: JERMU failed. The error code was: 3221225572   Extended Details: User SID: S-1-5-18 ---------------------------------------------------------------------------------------------- Event Origin Details: S.E.L.M. Event ID:1041699211_000000000000215 Date & Time: 04.01.2003 - 18:28:21 Within N.O.Time: No Source: Security Computer: WWW User: NT AUTHORITY\SYSTEM   The logon to account: root by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 from workstation: JERMU failed. The error code was: 3221225572   Extended Details: User SID: S-1-5-18 ---------------------------------------------------------------------------------------------- Event Origin Details: S.E.L.M. Event ID:1041699211_000000000000187 Date & Time: 04.01.2003 - 18:28:18 Within N.O.Time: No Source: Security Computer: WWW User: NT AUTHORITY\SYSTEM   The logon to account: test by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 from workstation: JERMU failed. The error code was: 3221225572   Extended Details: User SID: S-1-5-18 ---------------------------------------------------------------------------------------------- Event Origin Details: S.E.L.M. Event ID:1041705058_000000000000471 Date & Time: 05.01.2003 - 6:17:49 Within N.O.Time: No Source: Security Computer: WWW User: NT AUTHORITY\SYSTEM   The logon to account: Administrator by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 from workstation: FABIEN failed. The error code was: 3221225578   Extended Details: User SID: S-1-5-18 ----------------------------------------------------------------------------------------------   Вопрос: Как определить IP-адрес, с которого производился подбор пароля ? Всего записей: 32 | Зарегистр. 03-01-2003 | Отправлено: 18:23 05-01-2003

JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кто-нибудь подключал SELM к MySQL? Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 14:04 15-10-2003

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как определить IP-адрес, с которого производился подбор пароля ? Цитата: from workstation: JERMU Цитата: from workstation: FABIEN о как!   Добавлено ну Цитата: подбор пароля это ещё не факт. может просто к шарам обращались? Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 16:42 09-05-2004

imho Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: подбор пароля это ещё не факт. может просто к шарам обращались? довольно спорно, но за 3 секунды перебрать 4 логина (возможно с паролями) - просто ручками мне слабо Всего записей: 247 | Зарегистр. 19-04-2004 | Отправлено: 21:30 10-05-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а попробуй колошматить enter ничего не вводя.. будет выскакивать окошко, мол, "неверно", и тут же закрываться enter'ом, и снова..   Добавлено а, всё, вижу он ещё и логины перебирал, бллин. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 07:08 11-05-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору что должно быть включено в политиках обязательно на клиенте, чтобы с него собирались логи selm'ом? e.g. remote registry, adminshares..? Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 16:09 29-11-2004

NoCost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообще то, Zakarias спрашивал как добиться того, чтобы Event Viewer показывал IP-адреса хостов вместо или вместе с именами...   Добавлено Ведь от имён хостов в ИНете пользы ноль, а на IP-адреса можно хоть фильтры поставить... Всего записей: 136 | Зарегистр. 18-03-2003 | Отправлено: 17:20 29-11-2004

leputain Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору но ведь в целом, в топике идёт обсуждение этой софтины а не одного вопроса zakarias'а? Да, тут обсуждение софтины. lynx. Всего записей: 1434 | Зарегистр. 24-11-2002 | Отправлено: 17:34 29-11-2004 | Исправлено: lynx, 19:11 29-11-2004

NoCost Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Раз уж тут обсуждение софтины, может кто знает как её заставить отображать IP-адреса хостов в Event Viewer'е ? Всего записей: 136 | Зарегистр. 18-03-2003 | Отправлено: 11:30 30-11-2004

begem0t Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если кто долго пользуется продуктом, поделитесь впечатлением, насколько помогает? Чтото он в основном ерунду всякую пишет, логи очень большие даже если никто ничего не ломает. такое пока впечатление. Какая польза вобще от софтины? Всего записей: 901 | Зарегистр. 06-01-2003 | Отправлено: 09:15 20-05-2005

kermit Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору софтина хорошая - помогает собрать логи со всех машин, удобно анализировать, есть мощные фильтры тока у меня одна трабла - Event Viewer от s.e.l.m 5.0 не отображает русский язык Пишет абракадабру типа   Event Origin Details: S.E.L.M. Event ID: 1106324659_000000000004221 User SID: S-1-5-18 Rule Name: Added printer In Work Hours: Yes   Aey aieoiaioa ML-1200, Windows NT x86 aeaaaeuoa Version-3 enoae eioa?aae i?eaaiey ia Ssgs1.dll, Ssgs1ui.dll, Ssgs1.dll, Ssgs1su.hlp, ssgS1SU.DLL, ssgS1UM.DLL, ssgS1su.DAT. Aeniao?a?ii i?a?aae ia iieo?aii aaiiuo a oa?aiea 1106324659_000000000004221 ieeeenaeoia.   это лечится? Всего записей: 465 | Зарегистр. 01-10-2003 | Отправлено: 17:06 11-08-2005

Maksdd Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А где можно поискать готовые Event Processing rules? Например, на отлов событий от антивирусов? Самому ручками что-то нет большого желания набивать Всего записей: 129 | Зарегистр. 07-01-2003 | Отправлено: 21:43 24-01-2006

Fuzzy_logik Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а может кто поскажет, не программы, чтобы автоматом ещё логи описывала потому как event id или he error code was: 3221225578  так наизусть запомнить сложно а так открыл оп, а там описание лога Всего записей: 10 | Зарегистр. 13-03-2006 | Отправлено: 15:11 03-10-2006

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » GFI LANguard S.E.L.M. 4

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование