[Question] cách kiểm tra các ip remove desktop vào win2k8 |
31/10/2012 14:34:38 (+0700) | #1 | 270632 |
nvdiepbkit
Member
|
0 |
|
|
Joined: 21/12/2010 06:24:27
Messages: 35
Offline
|
|
Chào mọi người hiện công ty mình có 1 con win2k8 cài đặt TMG cho phép remove desktop từ xa vào ippublic vừa rùi có người vào phá đổi password admin .Hiện mình đã chiếm lại được tài khoản admin và đổi pass. giờ mình muốn tìm ra ip kẻ đã remove vào thì xem log chỗ nào nhỉ?? .Thank tất cả |
|
|
|
|
[Question] cách kiểm tra các ip remove desktop vào win2k8 |
04/11/2012 22:27:51 (+0700) | #2 | 270736 |
|
A.T
Member
|
0 |
|
|
Joined: 11/06/2011 05:45:42
Messages: 76
Offline
|
|
.Remote chứ không phải remove.Bạn check log đi.sau đó khoanh vùng,gọi cả anh Trưởng phòng nữa,sau đó soi ai quản lý con TMG này,nếu ai cũng ko nhận thì bạn so sánh log,trước khi so sánh bạn có thể làm như sau: đây cũng là cách t từng làm khi gặp phải tương tự như bạn,nhưng ai cũng chối.trong giờ làm bạn Allow all trên TMG <TMG có thể chặn tool hoạt động> sau đó scan IP toàn mạng tìm đuơc IP,name máy tính lưu ra file txt,so sánh log đã login vào máy,hoá ra đó cũng là 1 sysadmin dựa vào tên máy laptop thì anh ta mới ko chối được < mình chỉ trao đổi với anh ta khi gọi vào phong riêng >
nếu cao thủ này khôn ngoan,đã đổi tên máy hoặc remote từ nhà khi đó muốn tìm đến cùng bạn liên hệ ISP,còn không thì đây cũng là 1 bài học,sau đó đề nghị Trưởng phòng cấp quyền truy cập,quản trị cho số ít người thôi sau dể quy trách nhiệm nếu có sự cố.
-Nếu bạn vẩn chưa bắt đầu từ đâu thì hảy hỏi,và nắm thật rỏ những cái liên quan đến : những ai biết con TMG này,ai có tài khoản,ai nắm giử thông tin về nó,tốt nhất là 1,2 người biết về nó thôi.còn nếu bạn vẩn chưa biết bắt đầu từ đâu thì pm tin nhắn riêng qua mình. |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|