icon
icon
icon
icon

Eventid'ye Hoşgeldiniz

Eventid.com.tr bu alandaki büyük bir eksikligi kapatmak için yola çikmistir. Herhangi bir uygulama ve sisteme ait “event id” ile arama yapabilir, yeni bir “event id” ekleyebilir yada mevcut “event id” için soru, görüs ve tecrübelerinizi paylasabilirsiniz. 

Son Forum Başlıkları

  Delete log Id
  Siber Güvenlik Konferansı ’11
  4. İstanbul International Innovation Investors Exchange
  E Ofisim Personel İhtiyacı
  IDC IT Managers Forum 2011
  BT Güvenliği Uzman Yardımcısı
  Juniper SRX Firewall Log Örnekleri
  UDP Trojan Port Listesi
  TCP Trojan Port Listesi

Top 10 Event ID

Event ID:672 Hit: (1330)
Event ID:528 Hit: (755)
Event ID:4634 Hit: (638)
Event ID:5024 Hit: (520)
Event ID:529 Hit: (509)
Event ID:675 Hit: (442)
Event ID:5025 Hit: (373)
Event ID:64 Hit: (339)
Event ID:530 Hit: (338)
Event ID:4610 Hit: (325)

Günün İpucu

  • "Bilgisayar ilk açıldığında DC ile görüşerek diğer işlemler için kullancağı Kerberos biletini alır (TGT). Bu işlem sırasında DC Security Log’unda 672 (Authentication Ticket Granted) nolu olay kaydedilir (Win2003)"
  • "Kerberos yerine NTLM ile kimlik doğrulama yapılması durumunda 672/673 yerine 680 nolu olay kaydedilir. "
  • "NTLM kimlik doğrulama yöntemi Kerberos’a gore daha zayıf bir yöntem olduğu için bu yöntem bazı durumlarda hacker araçları tarafından kullanılabilir. Bu işleme Downgrade Attack adı verilir"
  • "Event ID 677 ve hata kodu 7’yi izleyerek downgrade attack denemelerini ortaya çıkartabilirsiniz."
  • "Windows 2003 Event 677 yerine 673 Failure ile aynı olayı raporlar. Windows 2008 ise bu olayı 4773 ile raporlar."
  • "Kullanıcılar oturum açtıklarında DC ile görüşerek diğer işlemler için kullancağı Kerberos biletini alır (TGT). Bu işlem sırasında DC Security Log’unda 672 (Authentication Ticket Granted) nolu olay kaydedilir (Win2003). Daha sonra GPO ve diğer işlemler için iki adet 673 (Service Ticket Granted) nolu event oluşur.Bu işlemlerden hemen sonra kullanıcı hesabının son logon tarihi değişir. Bu olay 642 (User Account Changed) olarak kaydedilir."
  • "DC’lerde Logon/Logoff kategorisi etkinse bol miktarda 540/538 de loglara kaydedilir."
  • "Kerberos protokolüne göre, bir bilgisayar başka bir bilgisayara ulaşmadan önce DC’den servis ticket almak zorunda. Bu da DC’de ulaşılmak istenen her bilgisayar için ekstra 673 nolu olayın kaydedilmesine neden olur.673 nolu olay bilgilerinde ServiceName bölümünde ulaşılmak istenen bilgisayarın adını bulabilirsiniz."
  • "Kullanıcı kendi şifresini değiştirdiğinde 627 numaralı event id oluşur. Bu olaydan hemen sonra 642 (User Account Changed) olayı da kayıtlara geçer.
    Not: Sistem yöneticisinin başka bir kullanıcının şifresini değiştirmesi bu olaydan farklıdır. Bu durumda 628 (4724) nolu olay kayıtlara düşer."
  • "Lockout Policy tarafından belirlenen sayıdan fazla yanlış şifre denemesi sonucunda 644 numaralı event id oluşur ve kullanıcı hesabı kilitlenir.Not: Bu olaya ek olarak Windows 642 nolu olayı da kaydeder"

EventID  internet sitesinin tüm hakları saklı olup,  yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması

5846 sayılı Fikir ve Sanat Eserleri Yasasına  göre suçtur.Siteye üye olan herkes site kullanım şart ve kurallarını kabul etmiş sayılmaktadır.EventID © 2011