Forum

Rdp ile bağlanan bi...
 
Bildirimler
Hepsini Temizle

Rdp ile bağlanan bilgisayarın ipsini nasıl öğrenebilirim?

13 Yazılar
6 Üyeler
0 Reactions
930 Görüntüleme
(@erdemyaglikara)
Gönderiler: 1165
Noble Member
Konu başlatıcı
 

Workgorup olarak çalışan bir networkte Xp Pro olan kamera bilgisayarına izinsiz olarak bağlanan bilgisayarı nasıl bulabilirim security loglarında sadece saat ve gün olarak bilgi veriyor ip olarak herhangi bir bilgi yok...

 
Gönderildi : 03/03/2008 18:56

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Merhaba.

http://www.serhatakinci.com/?p=12

 
Gönderildi : 03/03/2008 19:07

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Ek olarak, XP üzerinde 528 kayıtlarının tutuluyor olması için, aşağıdaki policynin yapılandırılmış olması gerekir.

2003 Serverlarda default olarak açık gelir.

 
Gönderildi : 03/03/2008 19:12

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
Konu başlatıcı
 

Teşekkür ederim hocam şu anda görebiliyorum akşama bakacaz kim bu meraklı kullanıcıymış:))

 
Gönderildi : 03/03/2008 19:23

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Otomatik Cevap 🙂

Ts üzerinde, event log -> security  altındaki

528 ID ye sahip Oturum Aç/Kapat kayıtlarını süzersen istediğin bilgiye ulaşabilirsin.

Bu kayıtlar arasında logon type 10 olanlar başarılı şekilde oturum açmış olanlardır.

 

Ör:

Olay Türü: Başarı Denetimi
Olay Kaynağı: Security
Olay Kategorisi: Oturum Aç/Kapat
Olay Kimliği: 528
Tarih:  30/06/2007
Saat:  10:37:22
Kullanıcı:  cozumpark\serhat
Bilgisayar: TS-05
Açıklama:

Başarılı Oturum Açma:
  Kullanıcı Adı: serhat
  Etki Alanı:  cozumpark
  Oturum Açma Kimliği:  (0x0,0x167168B)
  Oturum Açma Türü: 10
  Oturum Açma İşlemi: User32 
  Kimlik Doğrulama Paketi: Negotiate
  İş İstasyonu Adı: TS-05
  Oturum GUID: {84550e22-a797-661c-becf-9c4903096e80}
  Arayan Kullanıcı Adı: TS-05$
  Arayan Etki Alanı: cozumpark
  Arayan Oturum Kimliği: (0x0,0x3E7)
  Arayan İşlem Kimliği: 6096
  Aktarılan Hizmetler: -
  Kaynak Ağ Adresi: 85.150.193.27
  Kaynak Bağlantı Noktası: 14392

Diğer logon tiplerine aşağıdan ulaşabilirsin.

http://www.windowsecurity.com/articles/Logon-Types.html

Diğer oturum açma olaylarını kayıt altına almak için aşağıdaki ayarı ugun şekilde yapılandırabilirsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/03/2008 21:03

(@yasaryilmazer)
Gönderiler: 193
Reputable Member
 

Burdaki 85. ile başlayan serhat mı oluyor hocam 🙂

 

 
Gönderildi : 04/03/2008 12:45

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Ha ha Ne o Yaşar attack mi yapacan ????

Serhat Hoca kolay lokma değildir harcamasın seni ::))

 
Gönderildi : 04/03/2008 12:51

(@yasaryilmazer)
Gönderiler: 193
Reputable Member
 

Biraz alenii oldu ama, Belki zoru seviyorum Eser hocam 🙂

 

 
Gönderildi : 04/03/2008 15:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Eser sen bilirsin biz lazlar da acayip bir inat vardır 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/03/2008 15:02

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Ben kolay bi adamım ya. ne antivirüsüm var ne de güvenlik duvarım açık. buyrun oturmayada beklerim 🙂

 
Gönderildi : 04/03/2008 16:46

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Yaşar sen bide hakan hoca ile beraber yapıp atraksiyonu ::)))

Serhata kale gibidir bi şey olmaz ona  ::))

Yada bir izmir çıkarması yapalım hocam ne dersiniz....

 
Gönderildi : 04/03/2008 16:55

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Oy oyy derim. :)) Izmir de tam gezilecek hava vardir simdi.

 
Gönderildi : 04/03/2008 17:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ben sistem bilgimden çok laz olmam ile övünürüm 🙂 ondan eğer karşımdaki de laz ise ok bir şansı var ama yok değil ise zaten lanet olsun der gider 🙂

Ama Serhat için ; kapıdan girmek varken ne gerek var bacaya .  Adam buyur da etmiş ....

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/03/2008 18:46

Paylaş: