Notamos que estamos obteniendo los siguientes registros de fallas de auditoría en nuestro servidor web. La estación de trabajo no está en nuestra red.
¿Puede alguien ayudarme a aislar y evitar que esto suceda?
No se pudo iniciar sesión en una cuenta.
Asunto:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Cuenta para la cual falló el inicio de sesión:
Security ID: NULL SID
Account Name: db2admin
Account Domain: SAYNAMY-4BF9DFF
Información de error:
Failure Reason: Unknown user name or bad password.
Status: 0xc000006d
Sub Status: 0xc0000064
Información del proceso:
Caller Process ID: 0x0
Caller Process Name: -
Información de la red:
Workstation Name: SAYNAMY-4BF9DFF
Source Network Address: 37.220.1.6
Source Port: 1046
Información de autenticación detallada:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0