Forum

uzak masa üst&...
 
Bildirimler
Hepsini Temizle

uzak masa üstü log kayıtları

3 Yazılar
3 Üyeler
0 Reactions
1,605 Görüntüleme
(@barisicen)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Selamlar;


Öncelikle başıma gelen olayı anlatayım.


Firma çalıştığı bilgisayar firması ile sorun yaşar.  Büyük bir ihtimalle, Bilgisayarcı arkadaş, server a bağlanıp önce de çalıştıkları programın data larını siler. (SQL içinden table ları) Server event logları temizler, Ntdetect.com ve boot.ini dosyalarını bozar. Sistem çalışamaz hale gelir.


Sistemi dosyaları geri yükleyerek düzelttik. Ancak datalar konusunda bir gelişme yok, yedekte yok.


benim öğrenmek istediğim, nereden bağlandığını, (ip adresini öğrenme) şansımız varmı?  


Event loglarda son 1 dk. var kapanma evreleri sanırım. Kısaca müdahale olduğunu nasıl ispat edebiliriz. Şimdiden teşekkür ediyorum..


 


Saygılar..  

 
Gönderildi : 19/06/2010 19:45

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Merhaba ,

Öncelikle Firewall loglarını kontrol etmelisiniz. Tüm IP bilgilerine buradan ulaşabilirsiniz. 

Sunucu üzerinde ise Security loglarını detaylı kontrol etmelisiniz. Hangi hullanıcı ne zaman bağlanmış vs.

Yapınızda AD var olduğunu sayıyorum. GPO üzerinden Auditing tüm hareketleri kontrol seçenekleri işaretlidir umarım.

Öncelikle Firewall'ınızda ki IP connection bilgilerini mulaka kontrol edin.

Eğer yakalarsanız bilişim suçları açısından igili firma ve şahısların ciddi şekilde başı ağrıyacaktır.

Burda Sorun yaşayan firmanında hatası var. Yetkili bir user nasıl outsource bir firmaya verirler.

Ayrıca güvenlik vb. sözleşemesi yapmazar.

Syg.

 
Gönderildi : 20/06/2010 01:48

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Merhaba

http://www.cozumpark.com/forums/thread/184095.aspx

buradan bilgi alabilirsiniz.

event id 528 lere bakın ve logon type 10 olacak. bu bilgiler yok ise modem üzerinden log almayı deneyin ama modem in uzun süre log tutacağını sanmıyorum. modem üzerinden log almak için ise modem üreticinize başvurun.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/06/2010 01:55

Paylaş: