Re: [問題] WIN2000 SERVER被當跳板
※ 引述《Nephom.bbs@bbs.gep.ncu.edu.tw (Deferno)》之銘言:
: ※ 引述《forwant.bbs@ptt.cc (Want Some)》之銘言:
: : 最近公司架設的SERVER2000,警察告知網拍有人報案,最後的IP是我們的主機
: : 要我們提出一些相關證據,但這台電腦平時都沒人用,對方如果盜用IP,主機
: : 內是否可以查出一些線索呢?我應該朝那個方向去找呢?謝謝!
: 1. 請先在事件檢視器那看看有沒有相關的登出登入記錄
檢查過是沒有
: 2. 有,就把該記錄給警方就可以證明你們也是被入侵的苦主
: 3. 沒有,就需要提出相關證明
: 像是
: a. 進出管制紀錄
: b. 操作使用紀錄
: c. 案發前所有的系統上可以找到的記錄檔
那台擺設的地方是一般的倉庫,都沒有這類紀錄可以佐證!
: 4. 最土法煉鋼的是直接把該電腦給警方,讓他們自己去查了=3=
是有用木馬大師這類工具掃瞄,有二個木馬程式被找到
之前是有提供做為證據,不過就有處理過的朋友說,這還不夠
目前又接獲10多件通知要去說明,真是頭大!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.62.32.187
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 4 篇):
WinNT 近期熱門文章
PTT數位生活區 即時熱門文章