SoftoRooM LifeRooM Whois RSS GZip WAP Поиск Правила Помощь Disclaimer
Твой софтовый форумТвой софтовый форумТвой софтовый форумТвой софтовый форум

Здравствуйте Гость ( Вход | Регистрация )

Взломали Windows 2003 Server

Каскадный · Стандартный · [ Линейный ]

> Взломали Windows 2003 Server

Подписка на тему | Сообщить другу | Версия для печати

 
post 20.04.2008 - 16:51
Отправлено #1
Карась



Бывалый
*

Профиль
Группа: Пользователи
Сообщений: 16
Регистрация: 20.11.2007
Из: Украина, Харьков
Пользователь №: 614.297


Респектов: 0
----------


Предупреждений:  

Добрый день!
Существует сервер с Windows 2003 Server который был взломан через сеть(интернет), взлом заключался в смене пароля админа, после восстановления пароля можно ли как то узнать с какого IP адреса был взлом, и с каких IP адресов на него заходили?
Администрировали его через удаленный рабочий стол!
Помогите плиз..
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
 Reply to this topicStart new topicStart Poll
Ответов(1 - 1)
 
post 20.04.2008 - 17:36
Отправлено #2
m_a17



Опытный юзверь
**

Профиль
Группа: Пользователи
Сообщений: 96
Регистрация: 18.08.2005
Из: Одесса
Пользователь №: 36.524


Респектов: 2
-----X----


Предупреждений:   0

впринципе стандартно в логах (журнал событий) пишеться какая сесия когда и от куда...а дальше искать счастья... Но влюбом случае без пятой колоны не обошлось.. )) да если связь через роутер, нат и т.п. там тоже есть лог подключений--кто куда и откуда ))

Сообщение отредактировал m_a17 - 20.04.2008 - 17:38
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post


Reply to this topicTopic OptionsStart new topic
 


  Яндекс цитирование   Rambler's Top100
LITE - версия | WAP - версия
Powered by Invision Power Board © 2008 IPS, Inc.