Forum » Omrežja in internet » Tracing remote povezave
Tracing remote povezave
harmony ::
Upam, da vprasanje sodi v pravilen oddelek.
Vprasanje je najbrz n00bovsko, ampak rajsi vprasam.
V timu se gremo malo IT Security-ja. Kolega, admin, se je povezal remote (z psexec) na moj racunalnik in iz mojega racunalnika na moj e-naslov poslal fejkan e-mail.
Hitro sem najdel kdo je bil, saj kolega v event logu ni izbrisal logov. Poleg tega sem videl aktivno psexec povezavo, katero je pozabil ugasniti (sicer ne pomaga veliko, saj ne vem od kod prihaja).
Kje bi lahko dejansko se pogledal, kdo se je prijavil ob doloceni uri, v kolikor bi kolega izbrisal vnose v event logu?
Racunalnika sta v domeni, skupaj na istem subnetu.
Vprasanje je najbrz n00bovsko, ampak rajsi vprasam.
V timu se gremo malo IT Security-ja. Kolega, admin, se je povezal remote (z psexec) na moj racunalnik in iz mojega racunalnika na moj e-naslov poslal fejkan e-mail.
Hitro sem najdel kdo je bil, saj kolega v event logu ni izbrisal logov. Poleg tega sem videl aktivno psexec povezavo, katero je pozabil ugasniti (sicer ne pomaga veliko, saj ne vem od kod prihaja).
Kje bi lahko dejansko se pogledal, kdo se je prijavil ob doloceni uri, v kolikor bi kolega izbrisal vnose v event logu?
Racunalnika sta v domeni, skupaj na istem subnetu.
Invictus ::
Na domenskem strežniku.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Izguba podatkov uTorrent Win10: SSD, i7Oddelek: Programska oprema | 3540 (2692) | Wakiii |
| » | Zatikanje računalnika (strani: 1 2 )Oddelek: Pomoč in nasveti | 5261 (4087) | BorutK-73 |
| » | Windows 7 - počasen resumeOddelek: Operacijski sistemi | 2506 (2050) | MrStein |
| » | Windows 7 in BSOD @ loading screen!Oddelek: Operacijski sistemi | 1133 (1007) | s1m0n |
| » | Računalnik zmrzne po 20 sekundahOddelek: Pomoč in nasveti | 1458 (1458) | detroit |