Jump to content
MikhailVV

Количество попыток ввода пароля и имени пользователя NT AUTHORITY\система превысило 10 за 1 минуту

Recommended Posts

Доброго времени суток!

Столкнулись с проблемой, лог постоянно пополняется сообщениями:

" Программа:     Kaspersky Endpoint Security 10 для Windows
Пользователь:     <DOMAIN>\<User> (Активный пользователь)
Компонент:     Управление защитой
Объект:     localhost
Причина:     Количество попыток ввода пароля и имени пользователя <DOMAIN>\MAIL$ превысило 10 за 1 минуту в период с XXX по XXX. "

В аналогичных темах вопрос не решен.

При этом фигурирует как   "Пользователь:     NT AUTHORITY\СИСТЕМА (Инициатор)"  , так и активный доменный пользователь.

Вирусы не обнаружены, активированы модули: Файловый антивирус, Сетевой экран, Защита от сетевых атак.

Для атакующего адреса создано правило запрета/блокировки.

Как бороться с данной проблемой?

Почему попытки ввода идут от активного пользователя?
 

Share this post


Link to post
12 часов назад, Konstantin Antonov сказал:

Здравствуйте!

Укажите пожалуйста используемые версии продуктов.

Спасибо!

Здравствуйте!

См вложение.

Безымянный.jpg

Share this post


Link to post

Здравствуйте!

Уточните пожалуйста, используются ли у Вас виртуальные машины? 

Спасибо!

Share this post


Link to post
3 минуты назад, Ivan.Ponomarev сказал:

Здравствуйте!

Уточните пожалуйста, используются ли у Вас виртуальные машины? 

Спасибо!

Да, кстати, это виртуальная машина (Hyper-V).

Share this post


Link to post

Уточните пожалуйста, эта ВМ подключена к интернету? Каким именно образом? 

Спасибо!

Share this post


Link to post
1 минуту назад, Ivan.Ponomarev сказал:

Уточните пожалуйста, эта ВМ подключена к интернету? Каким именно образом? 

Спасибо!

Да, подключена к чистому интернету к физ машине напрямую от оператора связи, далее через виртуальный интерфейс

Share this post


Link to post

Здравствуйте,

уточните, пожалуйста, используется ли у вас прокси и настроен ли прокси в интерфейсе KES?

Спасибо! 

Share this post


Link to post
15 часов назад, Nikolay Arinchev сказал:

Здравствуйте,

уточните, пожалуйста, используется ли у вас прокси и настроен ли прокси в интерфейсе KES?

Спасибо! 

Нет, прокси не используется, в KES не настроен.

Share this post


Link to post

Соберите пожалуйста полный отчет GSI с включенными event логами с хоста где возникает проблема.

Спасибо!

Share this post


Link to post
20 минут назад, Konstantin Antonov сказал:

Соберите пожалуйста полный отчет GSI с включенными event логами с хоста где возникает проблема.

Спасибо!

Куда выслать отчет ?

Share this post


Link to post

Вы можете загрузить отчет на любой файлообменник и предоставить нам ссылку.

Спасибо!

Share this post


Link to post
1 час назад, Konstantin Antonov сказал:

Вы можете загрузить отчет на любой файлообменник и предоставить нам ссылку.

Спасибо!

Ссылка направлена в ЛС.

Share this post


Link to post
В 01.02.2019 в 19:53, Dmitry Parshutin сказал:

Добрый день!

Пожалуйста пришлите ссылку в ЛС @KLCentralSupport

Спасибо!

Ссылку переслал.

Share this post


Link to post
16 минут назад, Evgen80 сказал:

Добрый день,

чем решилось?

Пока ни чем, жду ответ..

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.