Forum

Event Log ta ID:675...
 
Bildirimler
Hepsini Temizle

Event Log ta ID:675 hatası

11 Yazılar
2 Üyeler
0 Reactions
1,445 Görüntüleme
(@bulentalacam)
Gönderiler: 554
Prominent Member
Konu başlatıcı
 

Sürekli resimdeki hata ile karşılaşıyorum. Sorun nerden kaynaklanıyor olabilir.

 

 

 
Gönderildi : 16/08/2009 19:16

(@EmrahGUNDAY)
Gönderiler: 188
Estimable Member
 

Merhaba


Aldığınız hata kodu ile ilgili gerekli açıklama şöyle:


When a user attempts to log on at a workstation and uses a valid domain account name but enters a bad password, the DC records event ID 675 (pre-authentication failed) with Failure Code 24. By reviewing each of your DC Security logs for this event and failure code, you can track every domain logon attempt that failed as a result of a bad password. In addition to providing the username and domain name, the event provides the IP address of the system from which the logon attempt originated.

Win2K also logs event ID 675 when a user attempts to use a different username (i.e., a username other than the one he or she used for the current workstation logon) to connect to a server. For example, a user might try to use the Connect using a different user name feature to use someone else's account to map a drive to a server.


Bülent bey Audit account logon events aktif durumda sisteminizde ve hatalı şifre denemeleriniz 675 event id ile tutuluyor.Yani kısacası yanlış şifreyle girişler yapmaya çalışmışsınız veya bir başkası giriş yapma teşebbüslerinde bulunup şifre denemeleri yapmış.Artık sisteminize göre onu siz değerlendireceksiniz.İyi çalışmalar.

 
Gönderildi : 16/08/2009 20:12

(@bulentalacam)
Gönderiler: 554
Prominent Member
Konu başlatıcı
 

Yalnız user kısmına bakarsanız System diyor orası biraz garibime gitti...

 
Gönderildi : 16/08/2009 21:09

(@EmrahGUNDAY)
Gönderiler: 188
Estimable Member
 

Account logon audit olduğu için o şekilde görürsünüz,Normaldir.Log un içerisinde zaten hangi domain ve user olduğu yer alıyor.İyi çalışmalar.

 
Gönderildi : 16/08/2009 21:42

(@bulentalacam)
Gönderiler: 554
Prominent Member
Konu başlatıcı
 

Peki bunu nasıl kapatabilirim veya kapatmam doğru mu sizin fiknizce...

 
Gönderildi : 16/08/2009 21:56

(@bulentalacam)
Gönderiler: 554
Prominent Member
Konu başlatıcı
 

Bir de admin kullanıcısına ait bu kadar fazla failure audit olması çok ilginç üstelik client olarak da 127.0.0.1 diyor. Sanki kendi kendine birşeye logon yapmaya çalışıyormuş gibi

 
Gönderildi : 16/08/2009 22:05

(@EmrahGUNDAY)
Gönderiler: 188
Estimable Member
 

Bu tamamen sizin kararınıza kalmış ama fikir olarak soruyorsanız kapatmayın derim.Admin veya herhangi bir kullanıcı hiç farketmez bad password durumunda 675 id loglara düşer.Ne kadar hatalı deneme olursa okadar 675 görürsünüz.Zaten auditteki kullanılma mantığıda budur.Yani normal olanı yaşıyorsunuz sistemi etkileyecek olumsuz herhangi bir durum söz konusu değildir.


Şöyle bir uygulama yapalım siz var olan tüm logları silin ve 1-2 saat kadar hiçbir giriş yapmayın sonra tekrar loglara bakın 675 varmı?Banada geri dönüş yapın duruma göre lütfen.Kolay gelsin.

 
Gönderildi : 16/08/2009 22:11

(@bulentalacam)
Gönderiler: 554
Prominent Member
Konu başlatıcı
 

Öyle yaptım ve çok beklemeden loglar gene oluştu. Ondan öncede resimdeki loglar mevcut.

 

 
Gönderildi : 16/08/2009 23:02

(@bulentalacam)
Gönderiler: 554
Prominent Member
Konu başlatıcı
 

Bu arada bu hata aşağıdaki durumdan kaynaklanıyor olabilir mi.

 

http://www.cozumpark.com/forums/117549/ShowThread.aspx#117549  

 
Gönderildi : 16/08/2009 23:08

(@EmrahGUNDAY)
Gönderiler: 188
Estimable Member
 

Bülent bey servislere giriş yapıp logon as bölümünü kontrol ediniz admin hesabı ile hangi servisler çalışıyor hepsini not ediniz.admin hesabı ile çalıştırdığınız bir servis var sanırım ve şifre değişikliği yapmışsınız ve şifre değiştiği için servis logon olmaya çalışırken bad password hatası alıyorsunuz.geri dönüş sağlayın lütfen.

 
Gönderildi : 17/08/2009 14:37

(@bulentalacam)
Gönderiler: 554
Prominent Member
Konu başlatıcı
 

Bir an ümitlenmiştim onunla alakalı olabilir diye ama öyle bir servis göremedim. Gözümden mi kaçıyor acaba...

 

 

 
Gönderildi : 17/08/2009 14:53

Paylaş: