Toon posts:

[XP] Waar logfiles te vinden?

Pagina: 1
Acties:
  • 27 views sinds 30-01-2008

zaterdag 11 oktober 2003 23:07

Acties:

Verwijderd

Topicstarter
Hoi,

Ik heb het idee dat me server "gehacked" is.
Kan iemand mij vertellen waar ik mijn logfiles van het netwerkverkeer e.d. kan vinden om eventueel naar voor mij niet bekende IP-adressen te zoeken?

zaterdag 11 oktober 2003 23:07

Acties:
  • GGS_VR6
  • Registratie: Juli 2001
  • Niet online

GGS_VR6

Oranje!

Je werkt met Apache :?

Dan in je Apache map en dan logs :)

T.net ID. Bekijk het maar es eem..
‹(◕‿◕)›

zaterdag 11 oktober 2003 23:08

Acties:

Verwijderd

Topicstarter
Nee geen webserver, gewoon een fileserver. ;)

zaterdag 11 oktober 2003 23:09

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

IIS of Apache :?

iis logs staan in c:\windows\system32\logfiles\w3svc , overigens staan hier alleen de http logfiles en niet de overiges zaken (portscan etc)

had je geen firewall draaien dan :? of een Ids systeem :?

EDIT: fileserver... ok dat kan ook, dan had je auditing moeten aanzetten (staat standaard uit) dan had je meer kunnen achterhalen, fileaccess op een server wordt namelijk niet gelogged..

eventvwr.exe kan je ook gebruiken, hierin staat ook nog wel wat (welliswaar summier) info in wat handig kan zijn

[ Voor 41% gewijzigd door Zwelgje op 11-10-2003 23:11 ]

A wise man's life is based around fuck you

zaterdag 11 oktober 2003 23:12

Acties:

Verwijderd

Topicstarter
Nee kijk, ik heb een fileserver draaien in me netwerk (helaas geen router want die was kaduuk, tijdelijk vervangen door een switch) en nu heb ik het idee dat die gehacked is. Die staat direct in contact met het internet dus geen intern IP.
Is er een mogelijkheid om in een of ander log het verkeer te vinden?

zaterdag 11 oktober 2003 23:15

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Met deze topicstart kunnen we eigenlijk helemaal niets. Je geeft niet aan wat er gebeurd is, je vertelt niet welke software je gebruikt, en je vertelt niet waarom je denkt dat je gehacked bent.

Als je een topic opent, probeer dan zoveel mogelijk informatie te geven - hiermee voorkomen we dat we heel veel dingen gaan suggereren die jij al lang geprobeerd hebt. Over jouw probleem is al behoorlijk wat informatie te vinden via de search:

[rml][ Win2k server] server gehacked, hoe uit te zoeken waarmee[/rml]
[rml][ Win2k Prof] Hacked?[/rml]
Gehacked
[rml][ Win2k] Gehacked, en nu? *[/rml]

en zo nog een boel meer (click, click).

Mocht je er na deze topics toch nog niet uitkomen, open dan even een topic met een topicstart die net wat meer informatie bevat :)
Pagina: 1

Dit topic is gesloten.