W dniu 27.06.2019 o 11:26, Marcin Debowski pisze:
>> Serwerw w logach przechowuje dane o adresie IP i systemie, z którego się
>> logowano, a nie fizyczne o komputerze. Jeśli włamanie miało miejsce
>> kilka dni wcześniej, to na kompie może nie być już danych z logowania i
>> żaden to dowód, że się nie logowano. Ale nienależące do pokrzywdzonego
>> IP już dowodem jest. No i pokrzywdzony ,mógł teoretycznie logować się z
>> zupełnie innego komputera. To po prostu wymaga zbadania po stronie
>> serwera i należące do pokrzywdzonego urządzenia nie są do niczego
>> potrzebne, a już na pewno na dłużej.
> Masz sobie kompa, ma IP=a. Ktoś się włamał na router i w logach tego
> routera stoi, że logowanie na admina było z IP=a. Co Ci da router bez
> tego kompa skoro z IP=a loguje sie również osoba uprawniona?
>
Po pierwsze mało który domowy router ma jakiekolwiek logi, więc
przeważnie nie ma czego badać. Po drugie - teraz skoncentruj się - mało
prawdopodobne, by włamywacz użył komputera pokrzywdzonego. Pewnie użył
innego, więc zabezpieczanie tego należącego do pokrzywdzonego sensu
żadnego nie ma. Równie dobrze mogą Twój zabezpieczyć :-)
|