怎樣知道有誰曾經連過我的電腦？【求助】

[rayren]

我們公司的區網，是AD架構，裡面的一台電腦，被人連線進來，然後把D槽的資料，都殺光光了。
請問大家，對方連線過來，會有留下log檔嗎？
還有，有怎樣知道是誰曾經連過這台電腦？DC那邊會有紀錄嗎？

謝謝大家幫忙。

[rayren]

有人知道嗎？

[Valkyrie]

我想是多被入侵者順勢砍掉了(做這樣過分不抹才怪)..
那些log檔你伺服器上應該會有記錄
可以搜尋一下

如果損失嚴重..建議報警查辦
因為報警方那邊查核處理權力較大
可以拿到很多一般人不能合法拿到的@#^!@%@#%^

[rainwen]

"\WINNT\system32\Logfiles\"裡頭會有一些紀錄，看看有沒有蛛絲馬跡......

[gx21]

試試看使用
netstat
可以看的出有誰正在連你的電腦