Toon posts:

[Win2k Prof] Hacked?

Pagina: 1
Acties:

zondag 28 september 2003 14:59

Acties:

Verwijderd

Topicstarter
Ik heb het idee dat een PC in mijn netwerk misschien gehacked is; de security log van event viewer is leeg terwijl deze gewoon vol zou moeten staan met logs.. De virusscanner is up to date en ik heb een volledige scan gedaan, niets gevonden.
Wat kan ik verder nog doen om te kijken of deze PC misschien gehacked is? Processes bekeken..niets geks, in en uitgaand verkeer ook bekeken, lijkt ook normaal. Windows is verder Up to Date.

Iemand ideeen wat ik nog meer kan checken?

[ Voor 5% gewijzigd door Verwijderd op 28-09-2003 15:01 ]

zondag 28 september 2003 15:02

Acties:
  • Darkvater
  • Registratie: Januari 2001
  • Laatst online: 26-08-2024

Darkvater

oh really?

bij mij is de security log ook altijd leeg, ook zonder internet/netwerk. Dus ik denk niet dat er iets fishy aan de hand is


Windows Vista? *NEVER* Het waarom - Opera forever!!!
I've seen chickens that were more menacing. Chickens in a coma. On ice. In my fridge

zondag 28 september 2003 15:04

Acties:

Verwijderd

Topicstarter
het is een PC in mijn netwerk met een standaard image erop.. waar security logging gewoon aanstaat... op al mijn andere PC's staan daar gewoon logs.

:/ Misschien is het een beetje belachelijk idee meteen te denken dat ie gehacked als de security log leeg is.. maar ik vind het gewoon vaag, heb ik nog nooit gehad zoiets..de andere logs van application en system staan gewoon vol

[ Voor 51% gewijzigd door Verwijderd op 28-09-2003 15:10 ]

zondag 28 september 2003 15:22

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Haal 'm uit je netwerk en doe een security audit?

Ik vind het een beetje onzinnig om je vraag hier te posten als je nog niet eens weet wat of hoe of waarom.

Hoe moeten wij ruiken wat er aan de hand is?

[ Voor 64% gewijzigd door alt-92 op 28-09-2003 15:23 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 28 september 2003 15:29

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Verwijderd schreef op 28 september 2003 @ 15:04:
het is een PC in mijn netwerk met een standaard image erop.. waar security logging gewoon aanstaat... op al mijn andere PC's staan daar gewoon logs.

:/ Misschien is het een beetje belachelijk idee meteen te denken dat ie gehacked als de security log leeg is.. maar ik vind het gewoon vaag, heb ik nog nooit gehad zoiets..de andere logs van application en system staan gewoon vol
zodra als iemand de logs cleared, dan wordt er in het security log een event gelogged...

maw: er zal dus altijd 1 even staan (eentje zegt dat de security eventlog is gecleared) en die is niet weg te halen

maw: check toch nog maar eens of logging echt wel aanstaat

A wise man's life is based around fuck you

zondag 28 september 2003 16:02

Acties:

Verwijderd

Topicstarter
ok bedankt..
Backslash32: je hebt wel gelijk maar ik wou eigenlijk alleen weten of er nog andere manieren zijn om te checken of een PC gehacked is.. ik las laatst ergens dat je ook 'hidden processes' kan hebben bijvoorbeeld.. was gewoon benieuwd of anderen nog ideeen hadden om te checken..
sorry :|

[ Voor 3% gewijzigd door Verwijderd op 28-09-2003 16:02 ]

zondag 28 september 2003 17:28

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Joh, niet te serieus nemen hoor ;)
Je kan een paar dingen in je Support Tools vinden, en hoe je je services nakijkt en lopende processen hoeven we je denk ik ook niet uit te leggen toch?
netstatje om te kijken wat er aan tcp/ip communicatie loopt, evt tcpview of wat pstools gebruiken....

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer