none
falhas constantes de inicio de conta - Sbs 2008 - Exchange server 2007 RRS feed

  • Pergunta

  • Boa Noite

    No registo de segurança do windows, estão a ser registado erros com a seguinte informação:

    "O início de sessão de uma conta falhou.

     Assunto:

                    ID de Segurança:                  Serviço de rede

                    Nome da Conta:                   XXXXXXX$

                    Domínio da Conta:                              dominio

                    ID de Início de Sessão:                        0x3e4

     Tipo de Início de Sessão:                                    3

     Conta cujo Início de Sessão Falhou:

                    ID de Segurança:                  NULL SID

                    Nome da Conta:                   anthony

                    Domínio da Conta:                             

     Informações da Falha:

                    Motivo da Falha:                  Nome de utilizador desconhecido ou palavra-passe incorrecta.

                    Estado:                                  0xc000006d

                    Sub-estado:                          0xc0000064

     Informações do Processo:

                    ID do Processo Chamador: 0x17628

                    Nome do Processo Chamador:          C:\Program Files\Microsoft\Exchange Server\Bin\EdgeTransport.exe

     Informações da Rede:

                    Nome da Estação de Trabalho:          SERVER

                    Endereço de Rede de Origem:           -

                    Porta de Origem:                 -

     Informações de Autenticação Detalhadas:

                    Processo de Início de Sessão:                            Advapi 

                    Pacote Autenticado:           MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

                    Serviços Transitados:           -

                    Nome do Pacote (apenas NTLM):     -

                    Comprimento da Chave:                     0

    O que muda nos diversos registos, é o Nome da Conta, as quais não existem na AD.

    Paralelamente a estes registos surge outro no registo aplicacional:

    Inbound authentication failed with error LogonDenied for Receive connector Windows SBS Internet Receive SERVER. The authentication mechanism is Login. The source IP address of the client who tried to authenticate to Microsoft Exchange is [69.84.26.106].


    Parece que o servidor está a sofrer algum ataque e a origem é o ip 69.84.26.106. Tendo esta informação o que posso fazer?

    Obrigado

    sábado, 12 de dezembro de 2015 21:52