Forum
Selamlar;
Öncelikle başıma gelen olayı anlatayım.
Firma çalıştığı bilgisayar firması ile sorun yaşar. Büyük bir ihtimalle, Bilgisayarcı arkadaş, server a bağlanıp önce de çalıştıkları programın data larını siler. (SQL içinden table ları) Server event logları temizler, Ntdetect.com ve boot.ini dosyalarını bozar. Sistem çalışamaz hale gelir.
Sistemi dosyaları geri yükleyerek düzelttik. Ancak datalar konusunda bir gelişme yok, yedekte yok.
benim öğrenmek istediğim, nereden bağlandığını, (ip adresini öğrenme) şansımız varmı?
Event loglarda son 1 dk. var kapanma evreleri sanırım. Kısaca müdahale olduğunu nasıl ispat edebiliriz. Şimdiden teşekkür ediyorum..
Saygılar..
Merhaba ,
Öncelikle Firewall loglarını kontrol etmelisiniz. Tüm IP bilgilerine buradan ulaşabilirsiniz.
Sunucu üzerinde ise Security loglarını detaylı kontrol etmelisiniz. Hangi hullanıcı ne zaman bağlanmış vs.
Yapınızda AD var olduğunu sayıyorum. GPO üzerinden Auditing tüm hareketleri kontrol seçenekleri işaretlidir umarım.
Öncelikle Firewall'ınızda ki IP connection bilgilerini mulaka kontrol edin.
Eğer yakalarsanız bilişim suçları açısından igili firma ve şahısların ciddi şekilde başı ağrıyacaktır.
Burda Sorun yaşayan firmanında hatası var. Yetkili bir user nasıl outsource bir firmaya verirler.
Ayrıca güvenlik vb. sözleşemesi yapmazar.
Syg.
Merhaba
http://www.cozumpark.com/forums/thread/184095.aspx
buradan bilgi alabilirsiniz.
event id 528 lere bakın ve logon type 10 olacak. bu bilgiler yok ise modem üzerinden log almayı deneyin ama modem in uzun süre log tutacağını sanmıyorum. modem üzerinden log almak için ise modem üreticinize başvurun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************