2015年1月13日火曜日

STOP エラーの発生をイベントログで検知する

0

STOP エラーが発生した時のイベントログの出力例。

ソース EventLog からのイベント ID 6008 番。
システム イベントログ ソース: EventLog
種類: エラー
イベントID: 6008
説明:
以前のシステム シャットダウン(yyyy/mm/dd hh:mm:dd)は予期されていませんでした。

ソース DrWatson からのイベント ID 4097 番。
アプリケーション イベントログ ソース: DrWatson
種類: 情報
イベントID: 4097
説明:
アプリケーション C:\WINDOWS\system32\winlogon.exe がアプリケーション エラーを起こしました。dd/mm/yyyy HH:MM:SS xxx にエラーが発生しました。発生した例外 c00000005 アドレス 10059E07 (module name)

ソース Application Error からのイベント ID 1000 番。
※必ずしも STOP エラーとは限らない。
アプリケーション イベントログ ソース: Application Error
種類: エラー
イベントID: 1000
説明:
エラー発生アプリケーション 、バージョン 0.0.0.0、エラー発生モジュール xxxxxx.dll、バージョン 0.0.0.0、エラー発生アドレス 0x00059e07

Related Posts:

  • 12月のMicrosoft Update12月10日(水)にMicrosoft Updateがリリースされました。 今回のリリースは MS14-075、MS14-080 から MS14-085 の計7件で、緊急 レベルのものが3件ありました。 ただ、セキュリティニュースを見るといくつか不具合があるようです。 Visual Studi… Read More
  • スパムメール情報サイト事の発端は Symantec の検知イベントで 5.135.38.169 という IP アドレスへの通信を発見したのですが、それがスパムメールに関連するかどうかと思っていろいろと調べたので少し整理しておきます。 まず IP アドレスが分かっているので、その IP アドレスが不正なサイトか… Read More
  • Symantec Web Attack: Malicious File DownloadSymantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で現れたメッセージ。 [検出したリスク] シグネチャ名: Web Attack: Malicious File Download 24 イベントの説明: [SID: 27892] Web Attack: Malicious… Read More
  • Linuxで実行したコマンドのログを取るLinux ではどんなコマンドが実行されたのか、ログを取るといい。 Sebek2 が有名。 これは Honeynet でもよく使われていて、その場合、ハッカーがどんなコマンドを実行したのか、それをログに取るのに使われる。 ログはリモートに保存される。ちょうど rsyslog のような感じ。 … Read More
  • Symantec CIDS シグネチャ - OS Attack: GNU Bash CVE-2014-6271Symantec 管理コンソールを開いて、「ログ」-「ネットワーク脅威防止」で確認できたメッセージ。 [検出したリスク] シグネチャ名:OS Attack: GNU Bash CVE-2014-6271 侵入 URL:127.0.0.1/cgi-bin/authLogin.cgi イベントの説明:… Read More

0 コメント:

コメントを投稿