Re: [問題] WIN2000 SERVER被當跳板

看板WinNT作者 (Want Some)時間15年前 (2009/04/17 16:35), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串3/4 (看更多)
※ 引述《Nephom.bbs@bbs.gep.ncu.edu.tw (Deferno)》之銘言: : ※ 引述《forwant.bbs@ptt.cc (Want Some)》之銘言: : : 最近公司架設的SERVER2000,警察告知網拍有人報案,最後的IP是我們的主機 : : 要我們提出一些相關證據,但這台電腦平時都沒人用,對方如果盜用IP,主機 : : 內是否可以查出一些線索呢?我應該朝那個方向去找呢?謝謝! : 1. 請先在事件檢視器那看看有沒有相關的登出登入記錄 檢查過是沒有 : 2. 有,就把該記錄給警方就可以證明你們也是被入侵的苦主 : 3. 沒有,就需要提出相關證明 : 像是 : a. 進出管制紀錄 : b. 操作使用紀錄 : c. 案發前所有的系統上可以找到的記錄檔 那台擺設的地方是一般的倉庫,都沒有這類紀錄可以佐證! : 4. 最土法煉鋼的是直接把該電腦給警方,讓他們自己去查了=3= 是有用木馬大師這類工具掃瞄,有二個木馬程式被找到 之前是有提供做為證據,不過就有處理過的朋友說,這還不夠 目前又接獲10多件通知要去說明,真是頭大! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.62.32.187
文章代碼(AID): #19w3yykP (WinNT)
文章代碼(AID): #19w3yykP (WinNT)