В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

UCСhat-Exchange, Skype, Office 365 and whitespace...

801 membersпожаловаться на группу
2020 July 20

АФ

Алексей Федоренко... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Шаг 9 по ссылке посмотри, остальное наверняка уже пробовал
источник
19:54пожаловаться#1

MO

Mr Orange in UCСhat-Exchange, Skype, Office 365 and whitespace...
Дмитрий Стародубцев
Да, это внешний адрес. Но прилетает на контроллер он не напрямую из интернета, а через один из серверов, открытых в интернет. Так?
Внешний вообще или внешний вашего сервера?
источник
19:59пожаловаться#2

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Алексей Федоренко
Если 4625 мало, попробуй так http://realit1.blogspot.com/2012/04/troubleshooting-active-directory.html?m=1
Blogspot
Troubleshooting Active Directory Account Lockouts
If you're in an organization where GPO is in place with a limit on bad passwords, this is for you. Every once and a while there will be a us...
Спс, посмотрю чуть позже
источник
19:59пожаловаться#3

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Mr Orange
Внешний вообще или внешний вашего сервера?
Совсем внешний
источник
19:59пожаловаться#4

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Mr Orange
Внешний вообще или внешний вашего сервера?
nslookup 27.72.59.8
╚ь :     dynamic-ip-adsl.viettel.vn
Address:  27.72.59.8
источник
19:59пожаловаться#5

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
например такой был адрес
источник
20:00пожаловаться#6

EV

Evgeny V. in UCСhat-Exchange, Skype, Office 365 and whitespace...
sticker.webp
(36.96 Кб)
источник
20:06пожаловаться#7

A

AG in UCСhat-Exchange, Skype, Office 365 and whitespace...
Evgeny V.
sticker.webp
(36.96 Кб)
Вот это смешно)
источник
20:20пожаловаться#8

EV

Evgeny V. in UCСhat-Exchange, Skype, Office 365 and whitespace...
AG
Вот это смешно)
Сам придумал)
источник
20:20пожаловаться#9

VK

Victor Konovalov in UCСhat-Exchange, Skype, Office 365 and whitespace...
Evgeny V.
Сам придумал)
А кто это? Толстой?
источник
20:28пожаловаться#10

MS

Mikhail Sartaev in UCСhat-Exchange, Skype, Office 365 and whitespace...
Victor Konovalov
А кто это? Толстой?
Вовней
источник
20:29пожаловаться#11

VK

Victor Konovalov in UCСhat-Exchange, Skype, Office 365 and whitespace...
Mikhail Sartaev
Вовней
Без очков не узнать!
источник
20:30пожаловаться#12

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Алексей Федоренко
Если 4625 мало, попробуй так http://realit1.blogspot.com/2012/04/troubleshooting-active-directory.html?m=1
Blogspot
Troubleshooting Active Directory Account Lockouts
If you're in an organization where GPO is in place with a limit on bad passwords, this is for you. Every once and a while there will be a us...
В общем это получается то же самое, что включение эвентов через:

     Local Security Policy\Local Policies\Security Options

          "Network Security: Restrict NTLM: Audit Incoming NTLM Traffic"  -  Enable Auditing for all accounts

          "Network Security: Restrict NTLM: Audit Incoming NTLM in this domain."   - Enable all
источник
20:37пожаловаться#13

EV

Evgeny V. in UCСhat-Exchange, Skype, Office 365 and whitespace...
Victor Konovalov
А кто это? Толстой?
Простой
источник
20:41пожаловаться#14

MS

Mikhail Sartaev in UCСhat-Exchange, Skype, Office 365 and whitespace...
холостой
источник
20:41пожаловаться#15

II

Igor Ignatev in UCСhat-Exchange, Skype, Office 365 and whitespace...
Отстой
источник
20:49пожаловаться#16

MS

Mikhail Sartaev in UCСhat-Exchange, Skype, Office 365 and whitespace...
Борзой
источник
20:50пожаловаться#17

ВБ

Виктор Бутолин... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Дмитрий Стародубцев
Коллеги, добрый день.

Есть серьёзный вопрос по безопасности. На контроллере видно много ивентов 4625, в них около 50 внешних ip адресов пытаются заломиться под учёткой Administrator.  Скорее всего они это делают через серверы, которые открыты для внешки.

Как можно определить через какие серверы идёт подбор?
Наверно, уже ответили. Надо включить логгирование дополнительно. Но тебе информация вряд ли что даст). Придется с этим жить)
источник
21:01пожаловаться#18

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
Вот что мне кажется странным, если смотреть IP, с которых были коннекты по событию 4625 с учёткой administrator, то событий тысячи.
А если смотреть по событиям 8004, то их намного меньше.
При этом lockout.exe тоже показывает тысячи попыток
источник
21:03пожаловаться#19

ДС

Дмитрий Стародубцев... in UCСhat-Exchange, Skype, Office 365 and whitespace...
источник
21:03пожаловаться#20