«forensics» etiketlenmiş sorular

Benim bir sunucumun bilinen bir Çinli botnet ile saldırıya uğradığı ve bulaştığı dikkatimi çekti. Kendi statik IP'sine (ABD adresi) sahip bir prototip / test sanal makinesiydi, bu yüzden herhangi bir zarar vermedi (çözmem biraz zaman aldı). Şimdi, saldırının Çin'den kaynaklanıp kaynaklanmadığını bilmek için izinsiz giriş için hangi IP / lerin …

42 networking  ssh  logs  ip  forensics 

Arch makinem bazen askıda kalıyor, aniden fareye veya klavyeye hiçbir şekilde yanıt vermiyor. İmleç donmuş. Ctrl-Alt-Backsp X11'i durdurmaz ve ctrl-alt-del hiçbir şey yapmaz. Conky ve icewm'deki cpu, ağ ve disk etkinliği grafikleri güncellemeyi durdurur. Birkaç dakika içinde fan açılır. Bilgisayarı herhangi bir şey yapmanın tek yolu gücü kapatmaktır. Açıldığında, CPU …

19 linux  arch-linux  logs  kernel-panic  forensics 

Windows'ta bellek görüntülerini dökmeyi biliyorum. (eg-dumpit) Ama Linux'ta bellek görüntülerinin nasıl döküleceğini bilmiyorum. Linux ve Linux'tan Linux'a ssh bağlantısı vb. İle bellek görüntüleri almak istiyorum. Linux'a nasıl girebilirim?

18 memory  forensics  dump 

Bu yüzden yakın zamanda birisinin bilgisayarımı izinsiz, klasörlere göz atmadan kullandığını buldum .... Tüm şifrelerimi hemen değiştirebilirdim, ama davetsiz misafirin ne aradığını merak ediyorum. Bu yüzden bir tuzak kurmak istiyorum (kötü sırıtış). Bilgisayarımdaki herhangi bir etkinliği hangi yazılım izleyecek? Ekranımı yakalamanın burada çalışacağını biliyorum. Bir günlük dosyası kullanmayı tercih ederim. …

16 security  monitoring  logs  forensics 

Bunun cevabını hiçbir yerde bulamadım. Bir dizinin adını kimin değiştirdiğini nasıl bilebilirim? ls -al yalnızca bu dizini oluşturan kullanıcının adını gösterir.

11 files  rename  forensics 

Belirli bir komutu kimin yürüttüğünü ve çalıştırmak için hangi terminalin kullanıldığını nasıl öğrenebilirim? Orijinal : Belirli bir cmd'nin kim tarafından yürütüldüğünü ve terminalim hakkında nasıl bilebilirim?

11 process  forensics