Показать полную графическую версию : Сервер 2003 Стандарт взломали ?
День Добрый! неизвестная личность зная удаленный статический айпи и пароль от пользователя (предпологается бывший сотрудник организации) нанес вред серверу удалив ПО 1С и базы. все востановили без проблем, но вот где и как можно просмотреть логи входов. каким пользователем заходили и что делали вижу..а где -нибудь можно увидеть его айпи входящее или чтото подобное. подскажите пожалуйста!
лог "Безопасность", в просмотре событий.
может где раширенный еще есть тут нашел что заходили с айпи 77.29.82.212 порт 49774 и все
astomper7
07-02-2013, 10:18
100%, заходил через прокси. Пробейте географию ip.
пробил македония . что через прокси я понимаю..мне интересна инфа где могла его остатся в логе что за комп -имя там ,тип операционки и прочее. то по чему я могу слечить некоторые компьютеры пользователей даже бывших сотрудников к которым имею доступ по удаленке все еще
что за комп -имя там ,тип операционки и прочее. »
этой информации нет
жаль. я думал в сервере более расширенное логирование клиентов. спасибо за участие
нанес вред серверу »
Если через RDP, то смотри логи TerminalServices-
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.