longines
Poziom 19
Joined: 28 Sep 2004
Posts: 755
Location: Gdańsk
|
 #3
09 Nov 2004 23:28 Re: Jak sprawdzić kto z sieci ostatnio "grzebał" w |
|
|
|
Po ptokach ;-)
Zainstaluj sobie program LAN Guard Net Scanner.
ftp://ftp.gfisoftware.com/languardnss5.exe
Zainstaluj go tak, by intruz, nie był w stanie go namierzyć. Najlepiej zaraz po włączeniu kompa. Zaraz potem szybko zrestartuj komputer. Po restarcie, odpal program i przy pomocy opcji NEW SCAN>LIST OF COMPUTERS (wyskoczy lista obecnych domen/kompów - tu zaznacz wszystko) przeskanuj cały LAN.
Poczekaj aż skończy i przejrzyj wyniki.
Program nie pokazuje bezpośrednio kto się Tobą bawi, ale pozwala zawężyć pole poszukiwań. Pod kazdym z komputerów przeskanowanych w LANie, znajdziesz otwarte (używane) porty.
Jeśli przy którymś z kompów znajdziesz wpisy typu:
possible Trojan Clients
To będzie to oznaczało, ze komputer ma uruchomiony program kliencki trojana (moze to być Świniak , Cafe INI lub inne) (a mówiac bardziej zrozumiale - gościu z kimś sobie pogrywa w klocki). Jednak, nie jest to jednoznaczne , ze własnie z Tobą. Poniekąd, te pogrywanie nalezy niezwłocznie zgłosić administratorowi wraz z zapisanym do postaci HTML logiem z owego skanowania (najlepiej na dyskietce, bo jak gnida wyczuje cos, to znajdzie ten plik, skasuje go i tym samym zatrze ślady swojego działania).
Z doświadczenia wiem, że jeżeli ktoś juz sie świetnie bawi czyjąś udreką w sieci, to najczęściej bawi sie pewnym gronem ludzi, a nie tylko jednym zawodnikiem :-(
PS. Odradzam metody siłowe (np. łomoty itp.) . Największą karą dla takiego młotka , bedzie odłączenie go od sieci przez admina.
PS. A jesli nie bedziesz umiał sie w tym logu połapać, wyślij go do mnie na maila. Podpowiem Ci, kto "mąci".
|
|
09 Nov 2004 21:39