mariusz994 Napisano 15 Kwietnia 2006 Zgłoś Napisano 15 Kwietnia 2006 (edytowane) Jakie procedury muszą być spełnione po włamaniu się na serwer. Co w jakiej kolejności trzeba zrobić po hakerskim ataku. Nie chodzi tu o przepisy prawne tylko o kolejne kroki w razie utraty danych lub włamania się do sieci, jakie czynności musi wykonać admin serwera. Bardzo proszę o pomoc, może ktoś się na tym zna... Edytowane 15 Kwietnia 2006 przez mariusz994 Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
HiPhO Napisano 15 Kwietnia 2006 Zgłoś Napisano 15 Kwietnia 2006 no przedewszsystkim zobacz czy znasz jeszczew hasla :) i wsumie to je zmien i polataj dziury Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
avecezary Napisano 15 Kwietnia 2006 Zgłoś Napisano 15 Kwietnia 2006 hm... jesli o to pytasz to jedyne rozsadne rozwiazanie to format calosci HDD jak nie masz backupow to czarno widze jezeli ktos sie wlamal to mial po temu jakies powody ( czyli zostawil " cos " na kompie ) znalezienie tego moze byc niemozliwe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
marco Napisano 16 Kwietnia 2006 Zgłoś Napisano 16 Kwietnia 2006 Zgodze się z przedmówcą - w przypadku gdy nie jesteś ekspertem od systemu to: a) powierz audyt bezpieczeństwa komuś kto ma pojęcie i nie zadaje takich pytań na forach B) zainstaluj system z załataniem dziur od nowa. Szansa, że wykryjesz rootkita czy inny prezent na serwerze jest średnia ;) c) w ostateczności: * usunięcie źródła włamania * zmiana wszystkich haseł i audyt ich siły * chkrootkit lub podobny * warto poczytac logi ;) * i poobserwować procesy czy przypadkiem nie mamy jakiś dodatków ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
