9,506
社区成员
发帖
与我相关
我的任务
分享急!公司重要数据遭到黑客创改!
我们公司的MS-SQL数据数据遭到创改!
公司的服务器为Window2000. IP:201.12.***
我怀疑是内部员工所为。
我们的网络为局域网
员工的IP分布为192.168.1.1-192.168.10.254
服务器为Window2000的日志里都找不到其他痕迹.
员工的IP地址可以自由设定 但是IP地址段是不能修改的
比如192.168.1的网段修改能范围只能是192.168.1.2到
192.168.1.254 不能修改成192.168.3.123
员工登陆服务器要经过网关,和防火墙
经过网关,和防火墙可以找到员工IP吗?
如果找到了IP地址,怎样确定是哪一个员工?(IP可以修改)
可以通过端口号判断吗?
如何找到线索能?
公司的服务器为Window2000. IP:201.12.***
我怀疑是内部员工所为。
我们的网络为局域网
员工的IP分布为192.168.1.1-192.168.10.254
服务器为Window2000的日志里都找不到其他痕迹.
员工的IP地址可以自由设定 但是IP地址段是不能修改的
比如192.168.1的网段修改能范围只能是192.168.1.2到
192.168.1.254 不能修改成192.168.3.123
员工登陆服务器要经过网关,和防火墙
经过网关,和防火墙可以找到员工IP吗?
如果找到了IP地址,怎样确定是哪一个员工?(IP可以修改)
可以通过端口号判断吗?
如何找到线索能?
...全文
请发表友善的回复…
发表回复
zhongxingjun 2007-04-06
- 打赏
- 举报
网卡的MAC地址
jerryfly 2007-04-06
- 打赏
- 举报
关注一下,,,,
luck8lulu 2007-04-06
- 打赏
- 举报
我仔细看了一下你的贴发现,您还需要以下两个新技术的帮忙:
1)后门监控
全方位监控整个系统的运行轨迹,对后门动作明察秋毫;
2)智能恢复
根据系统的运行轨迹,对系统的运行状态作集成分析,智能识别出来自害虫、木马和黑客的攻击,包括来自内部的攻击和危害。
......
“毒眼集成安全系统”,可以帮你实现!
顺便给你网址:http://www.e-scout.cn
1)后门监控
全方位监控整个系统的运行轨迹,对后门动作明察秋毫;
2)智能恢复
根据系统的运行轨迹,对系统的运行状态作集成分析,智能识别出来自害虫、木马和黑客的攻击,包括来自内部的攻击和危害。
......
“毒眼集成安全系统”,可以帮你实现!
顺便给你网址:http://www.e-scout.cn
luck8lulu 2007-04-06
- 打赏
- 举报
据我所知:新一代计算机安全产品在京问世,名称是:毒眼集成安全系统。
它有新技术突破,其中有一技术叫“文件保险柜”技术。此技术就是考虑到机密文件一旦泄密的不可恢复性,增加了“文件保险柜”系统,以便实现对用户定义的关键文件的安全控制,确保这些文件的安全。您不妨试试,可防患于未然...
它有新技术突破,其中有一技术叫“文件保险柜”技术。此技术就是考虑到机密文件一旦泄密的不可恢复性,增加了“文件保险柜”系统,以便实现对用户定义的关键文件的安全控制,确保这些文件的安全。您不妨试试,可防患于未然...
fankun 2007-04-02
- 打赏
- 举报
现在黑个吧网站根本不是什么难事
裸男 2007-04-02
- 打赏
- 举报
没错,家贼难防。
lukejiang 2007-04-01
- 打赏
- 举报
先用 Log Explorer for SQl Server 查出具体的更改时间和使用帐户
有作案时间就基本上好办一点 先试一下
有作案时间就基本上好办一点 先试一下
ksmark 2007-04-01
- 打赏
- 举报
mark
感谢各位 2007-04-01
- 打赏
- 举报
没有用到什么安全产品 系统的日志也没有开全 服务器也没有做些加固的工作 应用系统也是一堆问题 所以首先你要建议老板花点钱给在座捧场的各位 买大家点东西
什么牌子防火墙 怎么设置的 看看日志 估计够戗
再有 估计你也有web服务 也看看
看异常访问 确定ip范围后 你现在没有办法确定是哪个交换的哪个口 就只能到客户端去看谁的机器里面工具比较多了
或者买到东西以后 你就可以准备抓现行 喝住茶水 盯着屏幕 估计可以抓住他 也说不准他在你公司内部还练习用跳板 安全策略还是要下发的 监控审计之类的还是要买点
什么牌子防火墙 怎么设置的 看看日志 估计够戗
再有 估计你也有web服务 也看看
看异常访问 确定ip范围后 你现在没有办法确定是哪个交换的哪个口 就只能到客户端去看谁的机器里面工具比较多了
或者买到东西以后 你就可以准备抓现行 喝住茶水 盯着屏幕 估计可以抓住他 也说不准他在你公司内部还练习用跳板 安全策略还是要下发的 监控审计之类的还是要买点
scanlog 2007-03-29
- 打赏
- 举报
日防夜防,家贼难防!
hunhun02 2007-03-29
- 打赏
- 举报
如果员工有权限改IP则要找Mac如果他会刷Mac,……就要看监控录像了
而且如果真的是黑客能做到不留痕迹的话,本机上有痕迹的可能也不大
而且如果真的是黑客能做到不留痕迹的话,本机上有痕迹的可能也不大
cxdeels 2007-03-29
- 打赏
- 举报
最好是查看交换机路由上的日志文件分析
他没有办法修改
还有MSSQL日志
确定了IP可以通过交换机上的端口缩小范围
他没有办法修改
还有MSSQL日志
确定了IP可以通过交换机上的端口缩小范围
Aceryt 2007-03-28
- 打赏
- 举报
找任何可以找到的Log文件分析,包括网络设备的Log。
ljc007 2007-03-28
- 打赏
- 举报
ip可以随便改,那就找找看有没有mac的记录。
