информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Сетевые кракеры и правда о деле ЛевинаПортрет посетителяВсе любят мед
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
нарушители в MS Proxy 08.06.01 15:58  Число просмотров: 711
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Так может все проще, он там просто под чужим логином
> висит,
> > по IP можно проверить
> К сожалению, не висит - IP-шника его в логах нету...

Ну да?! :) А ты все логи смотришь или только W3? Еше есть WS - это если он через winsock client ходит.
Еще есть SP - если он ломится через левого клиента SOCK4
Если адреса в сетке приватные, то в одном из логов он хоть как должен быть.
<sysadmin>
нарушители в MS Proxy 07.06.01 16:20  
Автор: Ober Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Помогите разобраться в ситуации: Есть изолированная двумя интерфейсами сетка, роутинг отключен . Юзеры ходят в и-нет через MS Proxy 2.0
Все движения по трафику отражаются в лог-файлах, лишь один продвинутый товарисч живет в и-нете, не отображаясь в логах, как это делается? За компом он сидит под своим НТёвым аккаунтом и "anonimous access" отключен.....
нарушители в MS Proxy 08.06.01 12:02  
Автор: temp Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Так может все проще, он там просто под чужим логином висит, по IP можно проверить.
нарушители в MS Proxy 08.06.01 15:39  
Автор: Ober Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Так может все проще, он там просто под чужим логином висит,
> по IP можно проверить
К сожалению, не висит - IP-шника его в логах нету... Пытался снифером "подсмотреть", какие он пакеты шлет, у меня NetXRay 3.0.1 стоит, но он почему то не желает собирать пакеты с чужого компа 8(
нарушители в MS Proxy 08.06.01 15:58  
Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Так может все проще, он там просто под чужим логином
> висит,
> > по IP можно проверить
> К сожалению, не висит - IP-шника его в логах нету...

Ну да?! :) А ты все логи смотришь или только W3? Еше есть WS - это если он через winsock client ходит.
Еще есть SP - если он ломится через левого клиента SOCK4
Если адреса в сетке приватные, то в одном из логов он хоть как должен быть.
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach