» »

Tracing remote povezave

Tracing remote povezave

harmony ::

Upam, da vprasanje sodi v pravilen oddelek.
Vprasanje je najbrz n00bovsko, ampak rajsi vprasam.
V timu se gremo malo IT Security-ja. Kolega, admin, se je povezal remote (z psexec) na moj racunalnik in iz mojega racunalnika na moj e-naslov poslal fejkan e-mail.

Hitro sem najdel kdo je bil, saj kolega v event logu ni izbrisal logov. Poleg tega sem videl aktivno psexec povezavo, katero je pozabil ugasniti (sicer ne pomaga veliko, saj ne vem od kod prihaja).

Kje bi lahko dejansko se pogledal, kdo se je prijavil ob doloceni uri, v kolikor bi kolega izbrisal vnose v event logu?

Racunalnika sta v domeni, skupaj na istem subnetu.

Invictus ::

Na domenskem strežniku.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izguba podatkov uTorrent Win10: SSD, i7

Oddelek: Programska oprema
163903 (3055) Wakiii
»

Zatikanje računalnika (strani: 1 2 )

Oddelek: Pomoč in nasveti
585699 (4525) BorutK-73
»

Windows 7 - počasen resume

Oddelek: Operacijski sistemi
262667 (2211) MrStein
»

Windows 7 in BSOD @ loading screen!

Oddelek: Operacijski sistemi
111211 (1085) s1m0n
»

Računalnik zmrzne po 20 sekundah

Oddelek: Pomoč in nasveti
91530 (1530) detroit

Več podobnih tem