STOP エラーが発生した時のイベントログの出力例。
ソース EventLog からのイベント ID 6008 番。
ソース DrWatson からのイベント ID 4097 番。
ソース Application Error からのイベント ID 1000 番。
※必ずしも STOP エラーとは限らない。
STOP エラーの発生をイベントログで検知する
Posted on 2:16
Related Posts:
12月のMicrosoft Update12月10日(水)にMicrosoft Updateがリリースされました。 今回のリリースは MS14-075、MS14-080 から MS14-085 の計7件で、緊急 レベルのものが3件ありました。 ただ、セキュリティニュースを見るといくつか不具合があるようです。 Visual Studi… Read More
スパムメール情報サイト事の発端は Symantec の検知イベントで 5.135.38.169 という IP アドレスへの通信を発見したのですが、それがスパムメールに関連するかどうかと思っていろいろと調べたので少し整理しておきます。 まず IP アドレスが分かっているので、その IP アドレスが不正なサイトか… Read More
Symantec Web Attack: Malicious File DownloadSymantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で現れたメッセージ。 [検出したリスク] シグネチャ名: Web Attack: Malicious File Download 24 イベントの説明: [SID: 27892] Web Attack: Malicious… Read More
Linuxで実行したコマンドのログを取るLinux ではどんなコマンドが実行されたのか、ログを取るといい。 Sebek2 が有名。 これは Honeynet でもよく使われていて、その場合、ハッカーがどんなコマンドを実行したのか、それをログに取るのに使われる。 ログはリモートに保存される。ちょうど rsyslog のような感じ。 … Read More
Symantec CIDS シグネチャ - OS Attack: GNU Bash CVE-2014-6271Symantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で確認できたメッセージ。 [検出したリスク] シグネチャ名:OS Attack: GNU Bash CVE-2014-6271 侵入 URL:127.0.0.1/cgi-bin/authLogin.cgi イベントの説明:… Read More
0 コメント:
コメントを投稿