2个礼拜前的今天,我在外面上HOL,结果我的同事打电话跟我说单位的很多用户反映,他们的帐号都被锁了,本来AD里面锁帐号的是3次错误输入就锁,一般偶尔有用户反映帐号被锁,但是大规模被锁,我觉得肯定有问题了。
回来后,看了一下Log,675的很多,就是说在猜测密码,我怀疑有******,然后把主要报错的网段的光纤给拔掉,于是乎675的日志全部没有,而且帐号自动解锁,这很有可能就是蠕虫了。上网搜了一下,果然有类似蠕虫----Downadup,这个蠕虫有个更好听的名字叫---Conficker