Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Подайте в суд, расследование поручите подразделению "эР". 15.09.03 14:08 Число просмотров: 1780
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
<hacking>
|
Взлом сети 15.09.03 12:23
Автор: HiFiBear Статус: Незарегистрированный пользователь
|
Всем привет!
Проконсультируйте, pls!
На протяжении последних 3-х дней какие-то нехорошие люди :) очень хотят поиметь нашу сеть... Фаервол(CheckPoint FW-1 NG) дропит 20-30 пакетов в секунду. Адреса отправителя постоянно меняются. Сканируются все известные порты (закономерности найти не удалось). Поставили за checkpoint тестовую машину (win 2000 SP3), разрешили на нее все коннекты - не прошло и 5 минут - синий экран... Потом "нехорошие люди" стали умнее: установили на комп троян, воспользовавшись которым закачали на комп через tftp еще много всякого хлама (все это было найдено через сниффер). В общем в логах неплохая картинка проникновения получилась
Просвятите, как можно поймать енту тварь (и чего с ней по закону можно сделать)?
|
|
Взлом сети 06.10.03 21:46
Автор: Ilich Статус: Незарегистрированный пользователь
|
Сначала логи сохрани, потом их прочитай, а потом уже решишь, что дальше делать.
|
|
Взлом сети 17.09.03 18:22
Автор: basil Статус: Незарегистрированный пользователь
|
ну если логи есть и все целые тоды в суд тока логи на болванку запиши
|
|
Подайте в суд, расследование поручите подразделению "эР". 15.09.03 14:08
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
|