«forensics» etiketlenmiş sorular

8
Sunucuya ssh ile erişen IP adreslerinin geçmişi
Benim bir sunucumun bilinen bir Çinli botnet ile saldırıya uğradığı ve bulaştığı dikkatimi çekti. Kendi statik IP'sine (ABD adresi) sahip bir prototip / test sanal makinesiydi, bu yüzden herhangi bir zarar vermedi (çözmem biraz zaman aldı). Şimdi, saldırının Çin'den kaynaklanıp kaynaklanmadığını bilmek için izinsiz giriş için hangi IP / lerin …
42 networking  ssh  logs  ip  forensics 

2
Toplam asmanın nedeni nasıl araştırılır?
Arch makinem bazen askıda kalıyor, aniden fareye veya klavyeye hiçbir şekilde yanıt vermiyor. İmleç donmuş. Ctrl-Alt-Backsp X11'i durdurmaz ve ctrl-alt-del hiçbir şey yapmaz. Conky ve icewm'deki cpu, ağ ve disk etkinliği grafikleri güncellemeyi durdurur. Birkaç dakika içinde fan açılır. Bilgisayarı herhangi bir şey yapmanın tek yolu gücü kapatmaktır. Açıldığında, CPU …


5
Bilgisayarımdaki etkinliği izleme.
Bu yüzden yakın zamanda birisinin bilgisayarımı izinsiz, klasörlere göz atmadan kullandığını buldum .... Tüm şifrelerimi hemen değiştirebilirdim, ama davetsiz misafirin ne aradığını merak ediyorum. Bu yüzden bir tuzak kurmak istiyorum (kötü sırıtış). Bilgisayarımdaki herhangi bir etkinliği hangi yazılım izleyecek? Ekranımı yakalamanın burada çalışacağını biliyorum. Bir günlük dosyası kullanmayı tercih ederim. …


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.