iT邦幫忙

0

大量AD帳號被鎖住的原因?

各位大大
最近發生二次大量的帳號一直被鎖定,
這二次查了LOG,發現都是有某一clinet有關聯,
把那電腦關機後就沒再發生了,
請問有病毒會造成AD SERVER有這狀況或AD系統有聽說有這種系統錯誤的嗎?
附註:AD SERVER是 2003版的

10
thomaschuang
iT邦新手 4 級 ‧ 2011-03-02 09:16:56
最佳解答

這種情形通常是中了 Downadup / Conficker 病毒, 建議你找到該台 Try 帳號的電腦, 執行殺毒程式: http://www.symantec.com/security\_response/writeup.jsp?docid=2009-011316-0247-99
當然, 那一台 Client 要上 Patch, 同時安裝防毒軟體並更新到最新的病毒定義檔.

22
ufgeorge
iT邦研究生 2 級 ‧ 2011-03-01 08:14:10

這種情形請來就是那台電腦可能中了木馬,在針對AD帳號猜密碼,而AD在連續登入錯誤會鎖定帳號。

20
infornet
iT邦高手 1 級 ‧ 2011-03-01 09:36:54

jack123提到:
位大大
最近發生二次大量的帳號一直被鎖定,
這二次查了LOG,發現都是有某一clinet有關聯,
把那電腦關機後就沒再發生了,
請問有病毒會造成AD SERVER有這狀況或AD系統有聽說有這種系統錯誤的嗎?
附註:AD SERVER是 2003版的

参考之前發問的
http://ithelp.ithome.com.tw/question/10062223
http://ithelp.ithome.com.tw/question/10061065

jack123 iT邦新手 5 級 ‧ 2011-03-05 07:45:47 檢舉

謝謝這位大大的幫忙,只是剛好最佳答案者是我的症狀,若有別人遇到你所說明的,也是對你感激在心的。

10
jazozazo
iT邦高手 1 級 ‧ 2011-03-02 11:16:17

可以安裝一下MS08-067 這支修正檔試試看

jack123 iT邦新手 5 級 ‧ 2011-03-05 07:45:59 檢舉

謝謝這位大大的幫忙,只是剛好最佳答案者是我的症狀,若有別人遇到你所說明的,也是對你感激在心的。

8
shitung
iT邦研究生 1 級 ‧ 2011-03-02 14:58:39

這是中毒的現象啊~
我們公司之前也有發生過,因為新安裝的電腦來不及安裝防毒軟體,而此時又是用管理者帳號登入安裝軟體,所以便中獎囉!!

jack123 iT邦新手 5 級 ‧ 2011-03-05 07:46:25 檢舉

謝謝這位大大的幫忙,只是剛好最佳答案者是我的症狀,若有別人遇到你所說明的,也是對你感激在心的。

10
Chris
iT邦新手 5 級 ‧ 2011-03-02 23:51:02

前陣子我公司的AD Server也發生過這個問題,版本跟你一樣是2003,
後來用江民掃出是Net-Worm.win32.Kido這個病毒,儘管我的帳戶原則是設定不會鎖定,
但它還是照鎖不誤,後來在Server上用了卡巴斯基的kk.exe加上MS08-067的漏洞修補,
才搞定!記得Client端也要使用kk+漏洞修補,不然還是有可能再感染回去Server哦!!

jack123 iT邦新手 5 級 ‧ 2011-03-05 07:45:09 檢舉

謝謝這位大大的幫忙,只是剛好最佳答案者是我的症狀,若有別人遇到你所說明的,也是對你感激在心的。

4
fashionstyle
iT邦新手 2 級 ‧ 2011-03-04 10:38:16

如果是Conficker病毒看您要不要參考這篇~我們之前公司也中過這個毒= =

jack123 iT邦新手 5 級 ‧ 2011-03-05 07:44:54 檢舉

謝謝這位大大的幫忙,只是剛好最佳答案者是我的症狀,若有別人遇到你所說明的,也是對你感激在心的。

我要發表回答

立即登入回答