我們公司的區網,是AD架構,裡面的一台電腦,被人連線進來,然後把D槽的資料,都殺光光了。
請問大家,對方連線過來,會有留下log檔嗎?
還有,有怎樣知道是誰曾經連過這台電腦?DC那邊會有紀錄嗎?
謝謝大家幫忙。
我們公司的區網,是AD架構,裡面的一台電腦,被人連線進來,然後把D槽的資料,都殺光光了。
請問大家,對方連線過來,會有留下log檔嗎?
還有,有怎樣知道是誰曾經連過這台電腦?DC那邊會有紀錄嗎?
謝謝大家幫忙。
有人知道嗎?
我想是多被入侵者順勢砍掉了(做這樣過分不抹才怪)..
那些log檔你伺服器上應該會有記錄
可以搜尋一下
如果損失嚴重..建議報警查辦
因為報警方那邊查核處理權力較大
可以拿到很多一般人不能合法拿到的@#^!@%@#%^
試試看使用
netstat
可以看的出有誰正在連你的電腦
書籤