Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > ЦППМП
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЦППМП Центр подготовки и поддержки молодых программистов (cppmp.uz). Еще разделы на форуме: Doppix


Ответить

 
Опции темы Опции просмотра
Старый 19.08.2008 03:49   #1  
Аватар для Jek
Оффлайн
Сообщений: 2
+ 9  0/0
– 0  0/0

UzbekistanМой мир
Command IP адрес

Барчага салом.
манда шундай савол бор эди.
Windows XP мани компимга қайси комп(IP) қайси вақтта кирди, нима ишла қилди, умуман хаммаси тўрисида батавсил билишни иложи борми? Агар йўқ бўлса қайси юўллар билан билса бўлади?
Ответить 
Старый 19.08.2008 08:35   #2  
Real ID Group
Аватар для Марат Фаттахов
Оффлайн
ГЦК
ведущий инженер
AKA:unReal
Сообщений: 424
+ 127  171/89
– 0  1/1

UzbekistanОтправить сообщение для Марат Фаттахов с помощью ICQОтправить сообщение для Марат Фаттахов с помощью Skype™LiveJournalМой КругАккаунт на TwitterМой мирFacebook
Имхо, задав вопрос по русски, можно было бы получить намного больше ответов. А так - логи винды ХП обычно сидят тут: Пуск-Панель Управления-Администрирование-Просмотр событий.
Посмотреть, кто пользуется сетевыми расшаренными ресурсами вашего компа: Пуск-Панель управления-Администрирование-Управление компьютером-Общие папки-Сеансы.

Ну и совсем "хакерский" способ: Пуск-Выполнить-cmd-OK=> netstat -ano
Видим ESTABLISHED, например:
TCP 80.80.212.36:1060 205.188.2.80:5190 ESTABLISHED 3688

Тут 80.80.212.36 - IP вашего компа, 205.188.2.80 - IP удалённого компа, 5190 - порт (как ни странно ICQ ), а 3688 - PID приложения (посмотреть можно Ctrl+Alt+Delete (чтобы вызвать диспетчер задач), Вид-Выбрать столбцы-Идентиф. процесса(PID)). Например у меня PID: 3688 - это qip.exe
__________________
нет ничего реального... -)

Последний раз редактировалось Марат Фаттахов; 19.08.2008 в 08:36. Причина: бла бла бла
Ответить 
2 "+" от:
Старый 19.08.2008 11:22   #3  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Плюс можно поставить брандмауер вроде Kerio Firewall и включить лог соединений - будет куча подробной информации...
Ответить 
Старый 20.08.2008 05:30   #4  
Аватар для Jek
Оффлайн
Сообщений: 2
+ 9  0/0
– 0  0/0

UzbekistanМой мир
Command

Цитата:
Сообщение от Марат Фаттахов Посмотреть сообщение
Имхо, задав вопрос по русски, можно было бы получить намного больше ответов. А так - логи винды ХП обычно сидят тут: Пуск-Панель Управления-Администрирование-Просмотр событий.
Посмотреть, кто пользуется сетевыми расшаренными ресурсами вашего компа: Пуск-Панель управления-Администрирование-Управление компьютером-Общие папки-Сеансы.

Ну и совсем "хакерский" способ: Пуск-Выполнить-cmd-OK=> netstat -ano
Видим ESTABLISHED, например:
TCP 80.80.212.36:1060 205.188.2.80:5190 ESTABLISHED 3688

Тут 80.80.212.36 - IP вашего компа, 205.188.2.80 - IP удалённого компа, 5190 - порт (как ни странно ICQ ), а 3688 - PID приложения (посмотреть можно Ctrl+Alt+Delete (чтобы вызвать диспетчер задач), Вид-Выбрать столбцы-Идентиф. процесса(PID)). Например у меня PID: 3688 - это qip.exe

Спасибо за ваш ответь. Я имель виду о журнала собитии, то есть кто когда(вчерашнее, ...) что делаль.
По коммандной стороне я вижу только реалное подключения, а по "Пуск-Панель управления-Администрирование-Управление компьютером-Общие папки-Сеансы" у меня написана "Нет элементов для отображение в этом виде"
Ответить 
Старый 26.08.2008 09:47   #5  
Real ID Group ЦППМП
Аватар для Atham Mirazizov
Оффлайн
ЦППМП
Генеральный Директор
Сообщений: 321
+ 43  163/90
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Jek Посмотреть сообщение
у меня написана "Нет элементов для отображение в этом виде"
Папкаларга Аудитни қўйиш керак. Свойтва папки - безопасность - аудит (вкл). Лекин ХРингиз Хоме Едишн бўлса бундай қилолмайсиз.
Ответить 
Старый 26.08.2008 21:58   #6  
Гость
Аватар для ku100
Сообщений: n/a

Конечно Ваш вопрос совсем не понятен: что подразумевалось под выражением
Цитата:
Сообщение от Jek Посмотреть сообщение
Windows XP мани компимга қайси комп(IP) қайси вақтта кирди, нима ишла қилди, умуман хаммаси тўрисида батавсил билишни иложи борми?
Я например Ваш вопрос понял так:
1) Когда и кто заходил в расшаренные ресурсы и что качал?!"
2) Кто и когда воспользовался удаленным администрированием?!

По первому пункту, я раньше пользовался программой Friendly Net Watcher.
Friendly Net Watcher - это удобное приложение, позволяющее смотреть кто "лазает" по Вашему компьютеру по сети и какие файлы качает и ведение истории.
Продробно можно прочитать тут

По второму пункту, Я пока не сталкивался с подобной ситуацией

Последний раз редактировалось ku100; 26.08.2008 в 22:11.
Ответить 
2 "+" от:
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх