关于系统日志中这样描述:
事件类型: 失败审核
事件来源: Security
事件种类: 详细追踪
事件 ID: 861
日期: 2005-12-31
事件: 11:27:14
用户: NT AUTHORITY\SYSTEM
计算机: GXSD-6716B2EFAA
描述:
Windows 已经检测到一个应用程序正在侦听传入流量。
名称: –
路径: C:\WINDOWS\System32\SVCHOST.EXE
进程标识符: 1308
用户帐户: SYSTEM
用户域: NT AUTHORITY
服务: 是
RPC 服务器: 否
IP 版本: IPv4
IP 协议: UDP
端口号: 68
允许的: 否
通知用户的: 否
有关更多信息,请参阅在 的帮助和支持中心。
的问题
有人试图登录你的机器,检查该时段你是否登录过你的电脑,如果没有那么这次记录的登录信息就是别人在入侵你的电脑,入侵者机器的名字叫GXSD-6716B2EFAA,在CMD命令中输入ping GXSD-6716B2EFAA,就可以得到入侵者的IP地址了
