Ветеран
Сообщения: 1482
Благодарности: 117
|
Профиль
|
Отправить PM
| Цитировать
Aslanbek
Вообще можно обойтись и без этого достаточно знать пару консольных команд во время того когда ты определишь что трафик опять летит.
И так что я тебе посоветую сделать.
1. Отключится от интернета что бы на верняка быть увереным что у тебя на компе не кого нет.
2. Включить Аудит событий.
3. сделай лог netstat -a > c:\offine.txt
4.ключить свой комп всеть и ждать.
5 Как только будет сетевая активность быстро собирай улики.
6. netstat > c:\inline.txt
7. netstat -a > c:\inlinetimewait.txt
8. Отрубаешся от сети
9. Проверяешь логи аудита там будет сказанно если кто то входил на твой комп что и когда было сделанно.
10. Проверяешь логи до включения c:\offine.txt
11. После включения c:\inline.txt
12. После включения какие конекты обострились на каком PID.
13. Идешь на сайт dnsstuff.com пробиваешь ip атакующего. (через какого провайдера было это совершино)
13. Лечишь и пишешь заявление в милицию на ip
14. Сохрани логи ВСЕ на сменном носителе.
15 ЗАПИШИ ТОЧНОЕ ВРЕМЯ АТАКИ!!!
16. Обращаешся в милицию
|
|
-------
Сообщение помогло? В знак благодарности НАЖМИТЕ ПОЛЕЗНОЕ СООБЩЕНИЕ
Мы зрим не то, что есть вокруг,
А то, что можем видеть зримо.
А то, что зреть не достижимо
Нам не узреть во век веков.
Мой веб-магазин товары Amway http://butunina.ru
Отправлено: 10:06, 15-12-2006
| #5
|
