06-02-2009, 22:05
|
|
|
חבר מתאריך: 03.01.02
הודעות: 2,577
|
|
בתגובה להודעה מספר 1 שנכתבה על ידי shalommolahs שמתחילה ב "2 שאלות: זיהוי פריצה וקישור בין שקע לחיבור אינטרנט"
בוא נעשה סדר בדברים:
"אם אני חושב שמישהו פרץ לי למחשב, איך אני בודק את זה?"
פורץ מתוחכם ינסה למחוק עקבות ואילו פורץ מקצועי יותר יטשטש אותם ע"י עריכתם והפנייה למקור אחר.
ב-Windows Firewall ישננו קובץ תיעוד של חיבורים (pfirewall.log)אך לא נראה לי שהוא עובד כברירת מחדל.
לכן אני ממליץ להתקין אפליקצית פיירוול נורמלית כמו Oupost Pro.
כמו כן מומלץ להריץ סריקת סוסים טרויאנים ומזיקים אחרים(TrojanRemover).
בנוסף לא יזיק לעבוד על Event Viewer.
ברמת העקרון בדיעבד, שלא השתמשת בשום FW\IDS \חתימות קבצים על המכונה,קצת קשה לאתר האם נעשה נסיון פריצה.
>אם אני יתקין איזה תוכנה שמתעדת חיבורי IP או רישומי UPLOAD וDOWNLOAD הפורץ ישים לב"
במידה ויש לך Router,כל נתב בסיסי תומך באופציה הזאת,מבחינת ה-Attacker("הפורץ") זה שקוף.
"אם למישהו יש כתובת IP כל שהיא שלי, אבל הוא לא יודע שהיא שלי
והוא רוצה לבדוק אם זה שלי, הוא יכול על ידי התחברות לשקע הטלפון שממנו אני מתחבר לקשר בין השניים?
אם הוא מתחבר דרך המודם שלי והשקע הוא יכול לקשר?
הכתובת IP שלי דינמית. (חייגן)"
לא,הוא לא יכול לבדוק עם זה שלך,צריך צו בית משפט ושיתוף מלא של ה-ISP שלא ישמחו לעזור לו כ"כ מהר.
אין לך מה לדאוג.
|