Pokaż wyniki 1 do 2 z 2

Temat: Wlam

  1. #1
    Zarejestrowany
    Feb 2013
    Postów
    1

    Domyślnie Wlam

    Witam,
    Na mój server bylo wlamanie. Powiedzmy, że ustawilem konto z latwym loginem i hasłem w celach edukacyjnych no i znalazl sie zainteresowany.
    Czy ktos moze mi pomoc w odtworzeniu co ten nieproszony gosc robil? Maszyna dalej sobie chodzi zadnych waznych uslug tam nie ma, nic nie kasowalem. Potrzebowalem go do testow wiec nie ma strachu.
    Pozdrawiam

  2. #2
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Jeśli to MS to nie ma czegoś takiego jak rejestrator o ile się go nie zainstaluje. Standardowo wszystkie ważniejsze wydarzenia w OS są przechowywane w mój komputer > manage > Windows Logs z podaniem komputera, który wykonał event i user name.
    Jeśli chodzi Ci o to, czy można wykryć, że intruz zostawił backdoor lub otworzył jakąś usługę to ja nie znam innej metody jak monitoring servera i znajomość co na nim jest. Wiadomo, że liczące się servery produkcyjne są stawiane na minimalu - czyli na tych usługach z których się faktycznie korzysta. Server smtp raczej nie musi mieć otwartego portu 80 - lub np: razem z SSH - telnet również nie wygląda najlepiej: ). Takie rzeczy się po prostu wie jako administrator. No a jak skasował jakieś dane ? wtedy będziesz to wiedział i bez znajomości informatyki : P
    Ostatnio edytowane przez Elitegroup : 02-28-2013 - 17:42

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj