Сервер 2003 Стандарт взломали ? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Сервер 2003 Стандарт взломали ? (http://forum.oszone.net/showthread.php?t=253385)

Engine1

07-02-2013 09:31 2084317

Сервер 2003 Стандарт взломали ?

День Добрый! неизвестная личность зная удаленный статический айпи и пароль от пользователя (предпологается бывший сотрудник организации) нанес вред серверу удалив ПО 1С и базы. все востановили без проблем, но вот где и как можно просмотреть логи входов. каким пользователем заходили и что делали вижу..а где -нибудь можно увидеть его айпи входящее или чтото подобное. подскажите пожалуйста!

cameron

07-02-2013 09:54 2084327

лог "Безопасность", в просмотре событий.

Engine1

07-02-2013 10:11 2084340

может где раширенный еще есть тут нашел что заходили с айпи 77.29.82.212 порт 49774 и все

astomper7

07-02-2013 10:18 2084345

100%, заходил через прокси. Пробейте географию ip.

Engine1

07-02-2013 10:49 2084363

пробил македония . что через прокси я понимаю..мне интересна инфа где могла его остатся в логе что за комп -имя там ,тип операционки и прочее. то по чему я могу слечить некоторые компьютеры пользователей даже бывших сотрудников к которым имею доступ по удаленке все еще

cameron

07-02-2013 10:56 2084368

Цитата:

Цитата Engine1

что за комп -имя там ,тип операционки и прочее. »

этой информации нет

Engine1

07-02-2013 13:13 2084462

жаль. я думал в сервере более расширенное логирование клиентов. спасибо за участие

zai	07-02-2013 14:02 2084487

Цитата:

Цитата Engine1

нанес вред серверу »

Если через RDP, то смотри логи TerminalServices-

Время: 19:35.