안녕하세요.
혼자서 끙끙 앓다가 해결이 않돼 여쭤보려합니다.
제가 관리하는 windows 2008서버에 언제부터인가 보안감사실패 이벤트가 발생합니다.
스크린 샷은 아래와 같습니다.
이벤트 내용은 관리자 아이디로 계속 접속을 시도하려 합니다.
그런데 접속하는 IP는 나타나지 않습니다.
내부에 뭔가 있는것 같기는 한데 백신이나 기타 여러 프로그램을 돌려도 찾을수가 없네요.
스크린샷에 보다시피 초단위로 시도를 합니다.
접속하는 아이디는 관리자 아이디말고도 몇개 더 있습니다.
존재하지 않는 아이디이고요 관리자 아이디도 일단 사용정지 해놓았습니다.
혹시 이런 경헙이 있으시거나 해결책을 아시는 고수분들의 도움을 부탁드립니다.
서버에는 IIS, SQL, 기타 유틸리티등이 설치되어 있습니다.
백신은 V3를 사용하고 있고요 추가로 IOBit 안티멀웨어를 사용합니다.
랜섬웨어로 고생한번 했는데 또 문제가 생기네요.
원격접속을 막아도 이런 일이 벌어지네요.
시스템은 포맷후 새로 설치했습니다. 그 후에 이런문제가 생기는군요.
시스템이 32bit버전이라 설치할 수 있는 백신도 한정되어 있어서 v3를 설치했습니다.
mzk한번 돌려보고 싶은데 해당 OS에서는 돌아가질 않네요.
여러 고수님들의 도움을 부탁드립니다.
감사합니다.
ÁöÀÎ ¼¹ö¸¦ È®ÀÎÇØ”f´Âµ¥ »óÀ§°°Àº »çÇ×À¸·Î µé¾î¿ÂÀûÀÌ Àִµ¥ ¹»±î ±Ã±ÝÇÏ´õ±º¿ä..
¾Æ¹«·¡µµ º¸¾ÈÇêÁ¡À» ÆÄ°íµé¾î ºê·çÆ®¾îÅÃÀ» ÇÏ´Â ÅøÀÌ Àִ°Š°°¾Æ¿ä.
ÇØÅ·ÇÏ¸é º°µµ°èÁ¤ Æļ ´Ù¸¥¼¼¼ÇÀ¸·Î ·Î±×ÀÎÇؼ ¶Ç ´Ù½Ã ¿ø°ÝÇØÅ·ÅøÀ» µ¹·Á³õ´õ±º¿ä -_-;;
Àú´Â °ü¸®ÀÚ°èÁ¤¸íÀ» º¯°æ(Administrator --> ´Ù¸¥°É·Î), ¿ø°ÝÆ÷Æ®º¯°æ(3389 --> ´Ù¸¥°É·Î) Çصξú°í, ¿ø°Ý°ü¸®¼ºñ½º ¸ðµÎ Á¤Áö, º¸¾È¾÷µ¥ÀÌÆ® Ç×»ó Çصξú´õ´Ï
´çÇÑÀûÀº ¾ø½À´Ï´Ù¸¸.... Windows 2008 ¾Æ¹«·¡µµ ¹ö·Á¾ß ÇÒ·Á³ª¹Ù¿ä ¤Ì¤Ì
ÀǽɵǴ °÷À» äũÇϸé ÁÁÀºµ¥...
Çö½ÇÀûÀ¸·Î´Â ºÒ°¡´ÉÇغ¸ÀÔ´Ï´Ù..
¹é¾÷ÀÌ °¡´ÉÇÏ½Ã¸é ¿ì¼± ¹é¾÷ºÎÅÍ ÇØ ³õÀ¸¼¼¿ä..
Çå¹ý´Ô ¹æ¹ý´ë·ÎÇصµ ½Ã°£¸¸ ¹ú»ÓÀÔ´Ï´Ù
Á¦°¡ ¹æȺ®¾Õ´Ü¿¡ ³õ°í »ï³â° ¹«»ç°í ÀÔ´Ï´Ù
Win2003ÀÔ´Ï´Ù ¤¾¤¾
Àú´Â 80Æ÷Æ®¿Í ¿ø°ÝÆ÷Æ®º¯°æÈÄ ±×¸®°í ¾ÏÈ£ ¸Å¿ì ¾î·Æ°Ô º¯°æÀÛ¾÷±îÁö Çß½À´Ï´Ù
¹æȺ®Àº °ø°³¹æȺ®ÀÔ´Ï´Ù
±×·¡¼ º¸¾È¿¡ ½Å°æ½á¾ß ÇÏ°í¿ä
¿ø°ÝÁ¢¼Ó °èÁ¤Àº
°¡±ÞÀû Administrator À̳ª root´Â ¾Ê¾²½Ã´Â°ÍÀÌ ÁÁ½À´Ï´Ù
±×¸®°í
22¹ø Æ÷Æ®³ª 3389Æ÷Æ®¸¸ ºñÈ°¼ºÈÇصµ ¸¹ÀÌ °É·¯Áý´Ï´Ù