大量AD帳號被鎖住的原因?

帳號lock

jack123 2011-03-01 00:17:07 ‧ 9068 瀏覽

分享至

各位大大
最近發生二次大量的帳號一直被鎖定，
這二次查了LOG，發現都是有某一clinet有關聯，
把那電腦關機後就沒再發生了，
請問有病毒會造成AD SERVER有這狀況或AD系統有聽說有這種系統錯誤的嗎?
附註：AD SERVER是 2003版的

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

7 個回答

thomaschuang

iT邦新手 4 級 ‧ 2011-03-02 09:16:56

最佳解答

這種情形通常是中了 Downadup / Conficker 病毒, 建議你找到該台 Try 帳號的電腦, 執行殺毒程式: http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99
當然, 那一台 Client 要上 Patch, 同時安裝防毒軟體並更新到最新的病毒定義檔.

回應
分享
檢舉

登入發表回應

ufgeorge

iT邦研究生 1 級 ‧ 2011-03-01 08:14:10

這種情形請來就是那台電腦可能中了木馬，在針對AD帳號猜密碼，而AD在連續登入錯誤會鎖定帳號。

回應
分享
檢舉

登入發表回應

infornet

iT邦高手 1 級 ‧ 2011-03-01 09:36:54

jack123提到：
位大大
最近發生二次大量的帳號一直被鎖定，
這二次查了LOG，發現都是有某一clinet有關聯，
把那電腦關機後就沒再發生了，
請問有病毒會造成AD SERVER有這狀況或AD系統有聽說有這種系統錯誤的嗎?
附註：AD SERVER是 2003版的

参考之前發問的
http://ithelp.ithome.com.tw/question/10062223
http://ithelp.ithome.com.tw/question/10061065

回應 1
分享
檢舉

jack123 iT邦新手 5 級 ‧ 2011-03-05 07:45:47 檢舉

謝謝這位大大的幫忙，只是剛好最佳答案者是我的症狀，若有別人遇到你所說明的，也是對你感激在心的。

登入發表回應

jazozazo

iT邦高手 1 級 ‧ 2011-03-02 11:16:17

可以安裝一下MS08-067 這支修正檔試試看

回應 1
分享
檢舉

jack123 iT邦新手 5 級 ‧ 2011-03-05 07:45:59 檢舉

謝謝這位大大的幫忙，只是剛好最佳答案者是我的症狀，若有別人遇到你所說明的，也是對你感激在心的。

登入發表回應

shitung

iT邦研究生 1 級 ‧ 2011-03-02 14:58:39

這是中毒的現象啊~
我們公司之前也有發生過，因為新安裝的電腦來不及安裝防毒軟體，而此時又是用管理者帳號登入安裝軟體，所以便中獎囉!!

回應 1
分享
檢舉

jack123 iT邦新手 5 級 ‧ 2011-03-05 07:46:25 檢舉

謝謝這位大大的幫忙，只是剛好最佳答案者是我的症狀，若有別人遇到你所說明的，也是對你感激在心的。

登入發表回應

Chris

iT邦新手 5 級 ‧ 2011-03-02 23:51:02

前陣子我公司的AD Server也發生過這個問題,版本跟你一樣是2003,
後來用江民掃出是Net-Worm.win32.Kido這個病毒,儘管我的帳戶原則是設定不會鎖定,
但它還是照鎖不誤,後來在Server上用了卡巴斯基的kk.exe加上MS08-067的漏洞修補,
才搞定!記得Client端也要使用kk+漏洞修補,不然還是有可能再感染回去Server哦!!