Informatika és tudomány

  • breki95
    #44089
    Sziasztok!
    Segítséget szeretnék kérni.
    A windows live feltelepítése után furcsa internetforgalomra lettem figyelmes és kis kutakodás után rátaláltam hogy valaki/valami saját hitelesítő adatokat adott hozzá a fiókomhoz és távolról irányíthatja a gépet.töröltem az új hitelesítő adatokat de továbbra is ezt a naplófájlt kapom az eseménynaplóban:


    Egy fiók sikeresen bejelentkezett.

    Tárgy:
    Biztonsági azonosító: NULL SID
    Fióknév: -
    Fiók tartománya: -
    Bejelentkezési azonosító: 0x0

    Bejelentkezés típusa: 3

    Új bejelentkezés:
    Biztonsági azonosító: NÉVTELEN BEJELENTKEZÉS
    Fióknév: NÉVTELEN BEJELENTKEZÉS
    Fiók tartománya: NT AUTHORITY
    Bejelentkezési azonosító: 0x2be4b
    Bejelentkezés GUID azonosítója: {00000000-0000-0000-0000-000000000000}

    Folyamatadatok:
    Folyamatazonosító: 0x0
    Folyamat neve: -

    Hálózati adatok:
    Munkaállomás neve:
    Forrás hálózati cím: -
    Forrásport: -

    Részletes hitelesítési adatok:
    Bejelentkezési folyamat: NtLmSsp
    Hitelesítési csomag: NTLM
    Továbbított szolgáltatások: -
    Csomagnév (csak NTLM): NTLM V1
    Kulcshossz: 0

    Ez az esemény a bejelentkezési munkamenet létrehozása alkalmával generálódik. Az elért számítógépen jön létre.

    A tárgy mezők jelzik a helyi rendszernek azt a fiókját, amely a bejelentkezést kérte. Ez leggyakrabban egy szolgáltatás, például a Kiszolgáló szolgáltatás, vagy egy helyi folyamat, például a Winlogon.exe vagy a Services.exe.

    A bejelentkezés típusa mező azt jelzi, hogy milyen bejelentkezésre került sor. A leggyakoribb típus a 2-es (interaktív) és a 3-as (hálózati).

    Az Új bejelentkezés mezők azt a fiókot jelzik, amelynek létrejött az új bejelentkezés, más szóval az a fiók, amely bejelentkezett.

    A hálózat mezők jelzik, hogy honnan ered a távoli bejelentkezési kérés. A munkaállomás neve nem mindig érhető el, és egyes esetekben üresen maradhat.

    A hitelesítési adatok mezők részletes információkkal szolgálnak az adott bejelentkezési kérésről.
    - A bejelentkezési GUID egyedi azonosító, amelynek alapján összekapcsolható az esemény egy KDC-eseménnyel.
    - A továbbított szolgáltatások arra utalnak, hogy milyen köztes szolgáltatások vettek részt ebben a bejelentkezési kérésben.
    - A csomagnév azt jelzi, hogy az NTLM protokollok melyik alprotokollja voilt használatban.
    - A kulcshossz a generált munkamenetkulcs hosszára utal. Ha nem került sor munkamenetkulcs-kérésére, 0 az értéke.

    Szeretném megkérdezni hogy ez egy "érdeklődő" avagy a rendszerfolyamat része???
    Úgy hallottam hogy a windows live rendszert feltörték a kínai hackerek, és a microsoft hallgat az ügyről, a bejelentkezési azonosító ennél a hálózati bejelentkezési típusnál egy kínai betű. :D Valaki magyarázza meg kérem szépen, nem vagyok annyira otthon a témában! :D