Forum
Bildirimler
Hepsini Temizle
Windows Server
13
Yazılar
6
Üyeler
0
Reactions
911
Görüntüleme
Konu başlatıcı
Workgorup olarak çalışan bir networkte Xp Pro olan kamera bilgisayarına izinsiz olarak bağlanan bilgisayarı nasıl bulabilirim security loglarında sadece saat ve gün olarak bilgi veriyor ip olarak herhangi bir bilgi yok...
Gönderildi : 03/03/2008 18:56
Konu başlatıcı
Teşekkür ederim hocam şu anda görebiliyorum akşama bakacaz kim bu meraklı kullanıcıymış:))
Gönderildi : 03/03/2008 19:23
Otomatik Cevap 🙂
Ts üzerinde, event log -> security altındaki
528 ID ye sahip Oturum Aç/Kapat kayıtlarını süzersen istediğin bilgiye ulaşabilirsin.
Bu kayıtlar arasında logon type 10 olanlar başarılı şekilde oturum açmış olanlardır.
Ör:
Olay Türü: Başarı Denetimi
Olay Kaynağı: Security
Olay Kategorisi: Oturum Aç/Kapat
Olay Kimliği: 528
Tarih: 30/06/2007
Saat: 10:37:22
Kullanıcı: cozumpark\serhat
Bilgisayar: TS-05
Açıklama:
Başarılı Oturum Açma:
Kullanıcı Adı: serhat
Etki Alanı: cozumpark
Oturum Açma Kimliği: (0x0,0x167168B)
Oturum Açma Türü: 10
Oturum Açma İşlemi: User32
Kimlik Doğrulama Paketi: Negotiate
İş İstasyonu Adı: TS-05
Oturum GUID: {84550e22-a797-661c-becf-9c4903096e80}
Arayan Kullanıcı Adı: TS-05$
Arayan Etki Alanı: cozumpark
Arayan Oturum Kimliği: (0x0,0x3E7)
Arayan İşlem Kimliği: 6096
Aktarılan Hizmetler: -
Kaynak Ağ Adresi: 85.150.193.27
Kaynak Bağlantı Noktası: 14392
Diğer logon tiplerine aşağıdan ulaşabilirsin.
http://www.windowsecurity.com/articles/Logon-Types.html
Diğer oturum açma olaylarını kayıt altına almak için aşağıdaki ayarı ugun şekilde yapılandırabilirsin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/03/2008 21:03
Burdaki 85. ile başlayan serhat mı oluyor hocam 🙂
Gönderildi : 04/03/2008 12:45
Ha ha Ne o Yaşar attack mi yapacan ????
Serhat Hoca kolay lokma değildir harcamasın seni ::))
Gönderildi : 04/03/2008 12:51
Biraz alenii oldu ama, Belki zoru seviyorum Eser hocam 🙂
Gönderildi : 04/03/2008 15:01
Eser sen bilirsin biz lazlar da acayip bir inat vardır 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/03/2008 15:02
Ben kolay bi adamım ya. ne antivirüsüm var ne de güvenlik duvarım açık. buyrun oturmayada beklerim 🙂
Gönderildi : 04/03/2008 16:46
Yaşar sen bide hakan hoca ile beraber yapıp atraksiyonu ::)))
Serhata kale gibidir bi şey olmaz ona ::))
Yada bir izmir çıkarması yapalım hocam ne dersiniz....
Gönderildi : 04/03/2008 16:55
Oy oyy derim. :)) Izmir de tam gezilecek hava vardir simdi.
Gönderildi : 04/03/2008 17:01
Ben sistem bilgimden çok laz olmam ile övünürüm 🙂 ondan eğer karşımdaki de laz ise ok bir şansı var ama yok değil ise zaten lanet olsun der gider 🙂
Ama Serhat için ; kapıdan girmek varken ne gerek var bacaya . Adam buyur da etmiş ....
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/03/2008 18:46
