none
Tentativas de login sem origem RRS feed

  • Pergunta

  • Boa tarde pessoal,

    Estou acompanhando os Eventos no Windows Server 2012 e vejo que tem muitas tentativas de login, tipo um brutal force.

    Porem não mostra a origem e nem o método utilizado, alguém sabe como consigo corrigir isso?


    Audit Failure 02/10/2018 17:25:57 Microsoft-Windows-Security-Auditing 4776 Credential Validation The computer attempted to validate the credentials for an account.

    Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Logon Account: JOSPEH
    Source Workstation:
    Error Code: 0xC0000064

    Obrigado!


    quinta-feira, 4 de outubro de 2018 15:19

Respostas

Todas as Respostas

  • Boa tarde, tudo bem?

    Experimente utilizar a ferramenta Network Monitor para tentar verificar de onde estão vindo estas tentativas de login. Você pode fazer o download desta ferramenta aqui: https://www.microsoft.com/en-us/download/details.aspx?id=4865 

    Você pode também estar verificando as configurações de Política de Auditoria de Segurança Avançada. Segue documentação sobre o assunto: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd408940(v=ws.10) 

    Espero que ajude. Atenciosamente, 


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta IgorFKModerator quarta-feira, 10 de outubro de 2018 12:35
    quinta-feira, 4 de outubro de 2018 18:05
    Moderador
  • Bom dia,

    Por falta de retorno essa thread está sendo encerrada.

    Caso necessário, sinta-se livre para reabrir a thread (desmarcando como resposta) ou se achar mais conveniente, abrir uma nova thread.

    Atenciosamente,

    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 10 de outubro de 2018 12:35
    Moderador