информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Массовый взлом SharePoint 
 Microsoft Authenticator прекращает... 
 Очередное исследование 19 миллиардов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
нарушители в MS Proxy 08.06.01 15:58  Число просмотров: 895
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Так может все проще, он там просто под чужим логином
> висит,
> > по IP можно проверить
> К сожалению, не висит - IP-шника его в логах нету...

Ну да?! :) А ты все логи смотришь или только W3? Еше есть WS - это если он через winsock client ходит.
Еще есть SP - если он ломится через левого клиента SOCK4
Если адреса в сетке приватные, то в одном из логов он хоть как должен быть.
<sysadmin>
нарушители в MS Proxy 07.06.01 16:20  
Автор: Ober Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Помогите разобраться в ситуации: Есть изолированная двумя интерфейсами сетка, роутинг отключен . Юзеры ходят в и-нет через MS Proxy 2.0
Все движения по трафику отражаются в лог-файлах, лишь один продвинутый товарисч живет в и-нете, не отображаясь в логах, как это делается? За компом он сидит под своим НТёвым аккаунтом и "anonimous access" отключен.....
нарушители в MS Proxy 08.06.01 12:02  
Автор: temp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Так может все проще, он там просто под чужим логином висит, по IP можно проверить.
нарушители в MS Proxy 08.06.01 15:39  
Автор: Ober Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Так может все проще, он там просто под чужим логином висит,
> по IP можно проверить
К сожалению, не висит - IP-шника его в логах нету... Пытался снифером "подсмотреть", какие он пакеты шлет, у меня NetXRay 3.0.1 стоит, но он почему то не желает собирать пакеты с чужого компа 8(
нарушители в MS Proxy 08.06.01 15:58  
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Так может все проще, он там просто под чужим логином
> висит,
> > по IP можно проверить
> К сожалению, не висит - IP-шника его в логах нету...

Ну да?! :) А ты все логи смотришь или только W3? Еше есть WS - это если он через winsock client ходит.
Еще есть SP - если он ломится через левого клиента SOCK4
Если адреса в сетке приватные, то в одном из логов он хоть как должен быть.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach