> > Так может все проще, он там просто под чужим логином > висит, > > по IP можно проверить > К сожалению, не висит - IP-шника его в логах нету...
Ну да?! :) А ты все логи смотришь или только W3? Еше есть WS - это если он через winsock client ходит.
Еще есть SP - если он ломится через левого клиента SOCK4
Если адреса в сетке приватные, то в одном из логов он хоть как должен быть.
Помогите разобраться в ситуации: Есть изолированная двумя интерфейсами сетка, роутинг отключен . Юзеры ходят в и-нет через MS Proxy 2.0
Все движения по трафику отражаются в лог-файлах, лишь один продвинутый товарисч живет в и-нете, не отображаясь в логах, как это делается? За компом он сидит под своим НТёвым аккаунтом и "anonimous access" отключен.....
нарушители в MS Proxy08.06.01 12:02 Автор: temp Статус: Незарегистрированный пользователь
> Так может все проще, он там просто под чужим логином висит, > по IP можно проверить К сожалению, не висит - IP-шника его в логах нету... Пытался снифером "подсмотреть", какие он пакеты шлет, у меня NetXRay 3.0.1 стоит, но он почему то не желает собирать пакеты с чужого компа 8(
нарушители в MS Proxy08.06.01 15:58 Автор: Vasya H.Tr. Статус: Незарегистрированный пользователь
> > Так может все проще, он там просто под чужим логином > висит, > > по IP можно проверить > К сожалению, не висит - IP-шника его в логах нету...
Ну да?! :) А ты все логи смотришь или только W3? Еше есть WS - это если он через winsock client ходит.
Еще есть SP - если он ломится через левого клиента SOCK4
Если адреса в сетке приватные, то в одном из логов он хоть как должен быть.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
