Re: [問題] WIN2000 SERVER被當跳板
※ 引述《forwant.bbs@ptt.cc (Want Some)》之銘言:
: 最近公司架設的SERVER2000,警察告知網拍有人報案,最後的IP是我們的主機
: 要我們提出一些相關證據,但這台電腦平時都沒人用,對方如果盜用IP,主機
: 內是否可以查出一些線索呢?我應該朝那個方向去找呢?謝謝!
1. 請先在事件檢視器那看看有沒有相關的登出登入記錄
2. 有,就把該記錄給警方就可以證明你們也是被入侵的苦主
3. 沒有,就需要提出相關證明
像是
a. 進出管制紀錄
b. 操作使用紀錄
c. 案發前所有的系統上可以找到的記錄檔
4. 最土法煉鋼的是直接把該電腦給警方,讓他們自己去查了=3=
--
==
我願化做惡魔為妳抵擋外來的邪惡
我願化為天使為妳創造更多的幸福
2003.5.23 am 1:28
==
--
╔══╗╔══╗ [Nephom]
║ ═╣║ ═╣ from: netnews.ndfnet.tw
║ ═╣╠═ ║ ┌───⊙中央地科深藍色的脈動⊙───┐
╚══╝╚══╝ └──── bbs.gep.ncu.edu.tw ────┘
討論串 (同標題文章)
WinNT 近期熱門文章
PTT數位生活區 即時熱門文章
