evento 4625 - errori di accesso da un nome utente crittografato

0

Ogni giorno ricevo tonnellate di questi errori nelle ultime settimane, tutti con lo stesso nome account. Ho provato a decodificare il nome usando base64 ma sembra che usi un'altra crittografia. Non so davvero cosa sta succedendo perché il nome del processo è ssytem32 / svchost.exe che contiene molti altri processi e il tipo di accesso sta utilizzando un file batch. apprezzerei davvero qualsiasi aiuto su cosa cercare dopo.

 -  EventData
 SubjectUserSid S-1-5-18
SubjectUserName ET01$
SubjectDomainName   WORKGROUP
SubjectLogonId  0x3e7
TargetUserSid   S-1-0-0
TargetUserName   @@CyBAAAAUBQYAMHArBwUAMGAoBQZAQGA1BAbAUGAyBgOAQFAhBwcAsGA6AweAcDA5AgNAADAzAgMAQDABBQLAkDA4AAOAIEAtAANAMDA4AgMA0CACBAOAkDAFBQLAcDAFBgRAkDAFBARAcDAGBQRAQEA1AQRA0HA
TargetDomainName    
Status  0xc000006d
FailureReason   %%2313
 SubStatus  0xc0000064
 LogonType  4
LogonProcessName    Advapi  
AuthenticationPackageName   Negotiate
WorkstationName ET01
TransmittedServices -
 LmPackageName  -
 KeyLength  0
ProcessId   0x120
 ProcessName    C:\Windows\System32\svchost.exe
IpAddress   -
IpPort  -
    
posta Tony 11.07.2018 - 18:04
fonte

0 risposte

Leggi altre domande sui tag