Forum » Omrežja in internet » Vdor v računalnik
Vdor v računalnik
Soon ::
KPozdrav
Sumimo vdor v računalnik
Kako lahko preverim na serverju, če morda kdo vdira v mrežo ??
Lp
Sumimo vdor v računalnik
Kako lahko preverim na serverju, če morda kdo vdira v mrežo ??
Lp
poweroff ::
Dobro bi bilo navesti malo več podatkov.
Recimo... kakšen sistem, kako je prišlo do suma, sumite nekoga zunaj ali nekoga znotraj, je prišlo do okužbe s trojancem ali do kraje podatkov, itd.
Ali pa preprosto dobite kakšno podjetje, ki se ukvarja s preiskovanjem teh zadev.
Recimo... kakšen sistem, kako je prišlo do suma, sumite nekoga zunaj ali nekoga znotraj, je prišlo do okužbe s trojancem ali do kraje podatkov, itd.
Ali pa preprosto dobite kakšno podjetje, ki se ukvarja s preiskovanjem teh zadev.
sudo poweroff
poweroff ::
Hja, še vedno ne vem kakšen server - Windows, Linux, kaj teče gor - Apache, IIS, PHP skipte, kakšen specifičen forum ali CMS, katera baza podatkov...
Server služi kot NAT, je gor DHCP strežnik,...?
Server služi kot NAT, je gor DHCP strežnik,...?
sudo poweroff
yurchy ::
nevem nek sn prebrau da se pogleda v var/log/ al pa če maš firewall(ognejeni zid) tle lahka pogledaš
fiction ::
yurchy: "Nekje" bi ti lahko povedali tudi, da pri shekanem administratorskem racunu nicemur od tega ne mores vec zaupati.
Napadalec, ki je postal root, je v najslabsem primeru lahko nalozil nek modul za jedro, ki skriva datoteke ali pa prikazuje drugacno vsebino. Da ne govorimo o tem, da je lahko najverjetneje kot root hacker datoteke tudi sam spremenil. Torej kakrsnikoli logi s tega racunalnika so bolj malo vredni.
Z nekega tretjega (zaupanja vrednega) racunalnika, ki se nahaja znotraj iste mreze bi lahko se kaj ugotovil.
Ce je recimo tam tekel kaksen IDS.
Seveda pa ni receno, da ne gre za Windows OS. Podatki, ki jih je dal Soon so zelo skopi. Razumem, da je problem dati prevec podatkov o tako obcutljivi zadevi kot je vdor. Ampak ne povedati niti tega za kater OS gre in pri tem pricakovati pomoc, se mi pa zdi malo cudno.
Napadalec, ki je postal root, je v najslabsem primeru lahko nalozil nek modul za jedro, ki skriva datoteke ali pa prikazuje drugacno vsebino. Da ne govorimo o tem, da je lahko najverjetneje kot root hacker datoteke tudi sam spremenil. Torej kakrsnikoli logi s tega racunalnika so bolj malo vredni.
Z nekega tretjega (zaupanja vrednega) racunalnika, ki se nahaja znotraj iste mreze bi lahko se kaj ugotovil.
Ce je recimo tam tekel kaksen IDS.
Seveda pa ni receno, da ne gre za Windows OS. Podatki, ki jih je dal Soon so zelo skopi. Razumem, da je problem dati prevec podatkov o tako obcutljivi zadevi kot je vdor. Ampak ne povedati niti tega za kater OS gre in pri tem pricakovati pomoc, se mi pa zdi malo cudno.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ali je še možnost odkriti vzrok vdora v infor. sistem?Oddelek: Informacijska varnost | 5624 (4299) | McMallar |
| » | Vdor v računalnik (strani: 1 2 )Oddelek: Informacijska varnost | 11843 (9521) | techfreak :) |
| » | Nenehni napadi na porte (strani: 1 2 3 )Oddelek: Informacijska varnost | 22237 (18711) | Jst |
| » | Vdor v računalnik (strani: 1 2 )Oddelek: Pomoč in nasveti | 11758 (10334) | AngelOfDeath |
| ⊘ | Za vse ki se hvalijo da lahko vdrejo v WinXP (strani: 1 2 3 )Oddelek: Omrežja in internet | 11328 (7355) | OmegaBlue |