Estou tendo um problema com o que parece ser um acesso não autorizado a um servidor e gostaria de direcioná-lo para as imagens abaixo.
Visualizador de eventos:
Wireshark:
No visualizador de log de eventos, vejo que há um tipo de login 10 (que a pesquisa mostra que é um login remoto). No entanto, a origem do login é a máquina local com um IP de origem 127.0.0.1.
Em segundo lugar, minha captura do Wireshark está mostrando tráfego de localhostpara localhostcom nomes de usuário aleatórios. Por favor, poderia ser direcionado para onde/como poderia parar isso e provavelmente também descobrir como um login remoto tem um IP de origem de localhost.