| [Question] Phát hiện xâm nhập |
25/07/2006 00:24:47 (+0700) | #1 | 9600 |
babehunter
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 28/07/2005 02:17:30
Messages: 3
Offline
|
|
| Làm sao để phát hiện được có kẻ đã remote vào máy mình bằng đường nào và đã phá gì trên máy mình vậy. Các bác ra tay tương trợ giùm nhé. |
|
|
 |
|
| [Question] Phát hiện xâm nhập |
25/07/2006 01:08:08 (+0700) | #2 | 9612 |
![[Avatar]](/hvaonline/images/avatar/6b9c98a0d9c1c97294bf0772ae4dd207.jpg "[Avatar]")
|
nhocbmt
Member
|
|
0 |
|
|
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
|
|
netstat -an !
xem ip nào lạ đang connect tới ! |
|
|
|
|
| [Question] Phát hiện xâm nhập |
25/07/2006 10:26:37 (+0700) | #3 | 9739 |
![[Avatar]](/hvaonline/images/avatar/0aa5a37209f99a076cfd3afd80dec1a9.jpg "[Avatar]")
|
chupichu
Elite Member
|
|
0 |
|
|
Joined: 16/07/2004 14:17:57
Messages: 229
Location: Lầu Xanh
Offline
|
|
Làm sao để phát hiện được có kẻ Đã remote vào máy mình bằng đường nào và đã phá gì trên máy mình vậy. Các bác ra tay tương trợ giùm nhé.
netstat -an !
xem ip nào lạ đang connect tới !
Đã chứ không phải là Đang  netstat view các kết nối trong tình trạng listenning còn Đã thì phải kiểm tra firewall |
|
| Where Have You Gone.. |
|
|
|
| [Question] Phát hiện xâm nhập |
25/07/2006 12:32:03 (+0700) | #4 | 9785 |
![[Avatar]](/hvaonline/images/avatar/6f4b7fd3eea0af87f9990faa8e3287f1.png "[Avatar]")
|
dabu
Elite Member
|
|
0 |
|
|
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
|
|
Cách khác :Cái này đang Connected.
Bạn vào Control Panel >>> Administrator Tool >>> Computer Magament >>>Folder Share >>>Session >>>Coi thử có Session nào đang thiết lập không ? Disconnect. |
|
| It's time to build a new network. |
|
|
|
| [Question] Re: Phát hiện xâm nhập |
27/07/2006 11:41:49 (+0700) | #5 | 10288 |
hoadqbk
Member
|
|
0 |
|
|
Joined: 13/07/2006 19:12:14
Messages: 12
Offline
|
|
Cho toi hoi tinh trang LISTENING la the nao
tinh trang ESTABLISHED la the nao
Va cach lam disconnect nhu the nao
Cam on ban
|
|
|
| [Question] Re: Phát hiện xâm nhập |
28/07/2006 23:13:01 (+0700) | #6 | 10657 |
![[Avatar]](/hvaonline/images/avatar/e4d90b35a1e11b18b2c67edd6657aa57.jpg "[Avatar]")
|
tcuong
Member
|
|
0 |
|
|
Joined: 19/03/2005 14:38:46
Messages: 63
Offline
|
|
Trong time máy khác remote tới chỉ vó thể hiển thị kết nối "Control Panel >>> Administrator Tool >>> Computer Magament >>>Folder Share >>>Session" nhưng không hiển thị Kiểu kết nối remote như bác babehunter hỏi, mình có 1 cách:
Thường thường khi các máy khác remote tới máy của minh thì hay để connect automatic driver when logged. vì vậy bạn hãy thử kiểm tra Event Viewer xem có IP hay User kết nối đến thiết bị của bạn không, còn việc xem nó làm gì mình nghĩ chỉ có sự hỗ trợ của phần mềm ghi lại quá trình thao tác thôi.
Chúc bạn kiểm tra được có biện pháp phòng vệ nha |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận thâm nhập
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/d35cc723bfab3126f1e70a5bde9f442c.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")