Портал аспирантов - Показать сообщение отдельно

Paul Kellerman · 14.12.2006, 21:08

VolkodaV

Ну е-мое... Так хочется сказать много нехороших слов, как в адрес зло-
умышленников, так и пострадавшему. Ну разве так можно, батенька?

Если винда 95 или 98 или Me, то уже не вычислите злоумышленника,
потому что это чудесная ОС по определению не имеет никаких жур-
налов безопасности, где можно посмотреть, кто и когда куда лазил.

В этих ОС можно отслеживать только в момент когда у вас лазают в
компе, консольная команда netstat -a -n покажет IP-адрес злобного
чела, а командой arp -a можно сопоставить IP-адрес с MAC-адресом,
а потом либо попросить админа сети посмотреть на коммутаторах
MAC Tables с целью выявление номера порта на котором висит чел,
либо если коммутаторы неуправляемые и не могут это показать ис-
кать с помощью этого же админа у кого на компе такой MAC-адрес.

Аналогично ситуация с ОС MS Windows NT, 2000, XP, 2003, когда у
вас прямо в данный момент кто-то лазает. Но в отличие от винды
95, 98 или Me, ОС NT/2000/XP/2003 имеют встроенную систему раз-
граничения доступа к объектам (в том числе файлам и папкам) на
уровне пользователей и более того, имеют журнал безопасноcти
(Security Log) его можно посмотреть кликнув правой кнопкой мыши
на иконке Мой Компьютер, далее выбираем Управление, появится
окно с утилитами, в том числе там найдете и журнал безопасности.
Ну а уж туда пишется инфа о попытках доступа. Однако вот беда,
если не было предварительных настроек безопасности (с помощью
опытного админа), то в журнале вы не найдете то, что вас интере-
сует. Систему нужно заранее настроить, а уж потом в случае чего
можно будет ловить злобных челов, мнящих себя кулц-хакерами

Так что, скорее всего, у вас нулевые шансы выяснить то, кто лазил,
но все же стоит попытатся обратиться к опытному админу, чтобы
он посмотрел, можно что-то узнать или нет. Вдруг что и выплывет.

В плане восстановаления, если вы с того момента, когда вас злобно
похакали, вы ничего записывали (особенно большие объемы данных)
на диск, где у вас были ваши потерянные файлы, то с помощью спе-
циальных утилит можно попытаться восстановить их: из простейших
это Norton Unerase (работает только в файловой системе FAT/FAT32),
а из продвинутых - On-Track Easy Recovery Pro и иже с ними. Но опять
же лучше обратитесь к опытному спецу, и пусть он внимательно раз-
берется в ситуации, принесет нужные утилиты и попробуем восстано-
виться файлы. Сразу скажу, не надейтесь на полное восстановление.

В любом случае после того как получится или не получится восстано-
вить, пусть опытный спец поможет настроить как следует безопас-
ность и доступ к сетевым ресурсам. И еще - никогда не используйте
простых и тем более уж пустых паролей, если вы сами себе не враг.

14.12.2006, 21:08	#46
Paul Kellerman Gold Member Регистрация: 25.06.2005 Адрес: F000:FFF0 Сообщений: 1,820	Вирус VolkodaV Ну е-мое... Так хочется сказать много нехороших слов, как в адрес зло- умышленников, так и пострадавшему. Ну разве так можно, батенька? Если винда 95 или 98 или Me, то уже не вычислите злоумышленника, потому что это чудесная ОС по определению не имеет никаких жур- налов безопасности, где можно посмотреть, кто и когда куда лазил. В этих ОС можно отслеживать только в момент когда у вас лазают в компе, консольная команда netstat -a -n покажет IP-адрес злобного чела, а командой arp -a можно сопоставить IP-адрес с MAC-адресом, а потом либо попросить админа сети посмотреть на коммутаторах MAC Tables с целью выявление номера порта на котором висит чел, либо если коммутаторы неуправляемые и не могут это показать ис- кать с помощью этого же админа у кого на компе такой MAC-адрес. Аналогично ситуация с ОС MS Windows NT, 2000, XP, 2003, когда у вас прямо в данный момент кто-то лазает. Но в отличие от винды 95, 98 или Me, ОС NT/2000/XP/2003 имеют встроенную систему раз- граничения доступа к объектам (в том числе файлам и папкам) на уровне пользователей и более того, имеют журнал безопасноcти (Security Log) его можно посмотреть кликнув правой кнопкой мыши на иконке Мой Компьютер, далее выбираем Управление, появится окно с утилитами, в том числе там найдете и журнал безопасности. Ну а уж туда пишется инфа о попытках доступа. Однако вот беда, если не было предварительных настроек безопасности (с помощью опытного админа), то в журнале вы не найдете то, что вас интере- сует. Систему нужно заранее настроить, а уж потом в случае чего можно будет ловить злобных челов, мнящих себя кулц-хакерами Так что, скорее всего, у вас нулевые шансы выяснить то, кто лазил, но все же стоит попытатся обратиться к опытному админу, чтобы он посмотрел, можно что-то узнать или нет. Вдруг что и выплывет. В плане восстановаления, если вы с того момента, когда вас злобно похакали, вы ничего записывали (особенно большие объемы данных) на диск, где у вас были ваши потерянные файлы, то с помощью спе- циальных утилит можно попытаться восстановить их: из простейших это Norton Unerase (работает только в файловой системе FAT/FAT32), а из продвинутых - On-Track Easy Recovery Pro и иже с ними. Но опять же лучше обратитесь к опытному спецу, и пусть он внимательно раз- берется в ситуации, принесет нужные утилиты и попробуем восстано- виться файлы. Сразу скажу, не надейтесь на полное восстановление. В любом случае после того как получится или не получится восстано- вить, пусть опытный спец поможет настроить как следует безопас- ность и доступ к сетевым ресурсам. И еще - никогда не используйте простых и тем более уж пустых паролей, если вы сами себе не враг.

Реклама