Tracking af hacker

Hmm... udnytter den som FTP server siger du?
Har du ikke en log-fil hvori du kan se hans IP og tidspunktet? Så burde det jo være en smal sag at anmelde ham ;)

Nej desværre ikke... Det er derfor jeg har brug for at finde en måde at logge ham på...

Jeg tænkte at det ikke var nødvendigt at lave logning på min maskine, specielt efter som at den KUN står som en privat udviklingsmaskine, der kun var tiltænkt at bruge internt mellem 5 personer...

Men gode forslag modtages gerne ;o)

Er det noget i denne stil du har brug for?

http://www.securitysoftwaretech.com/antisniff/overview.html

Hvilken FTP-server bruger du?

Ja, hvilken server bruger du?
Jeg har også en til mellem venner men jeg ved ikke helt hvor sikkert det er?

Jeg bruger f.eks. neortrace , et udmærket program. også pinger jeg vedkommende for at se om der arbejdes fra skjult ip.

Endvider bruger jeg neomonitor som holder øje med alle ip adresser, som kontakter min pc.

kharder
icq# 71258492
Windows Messenger: kharder@c.dk
www.expertftp.subnet.dk

Jeg har haft hacker, som har brugt min mailserver til spame. Det stoppede jeg ved hjælp af min firewall Tiny Firewall, da jeg kan fininstlle den så de ip adresser der blev brugt til afsendelse af disse mails blev lukket af, så de ikke kunne finde min pc.

Jeg bruger IIS 5.0 på en Windows 2000 Extended Server. Der er alle de seneste patches installeret...

Hvis du bruger IIS og den tilhørende FTP-server, så skal du bare slå logfilen til;

Gå ind under egenskaber for standard FTP sted
Fanebladet FTP sted -> aktiver logføring
Under egenskaber for logføring og udvidede egenskaber skal du blot lige checke at mindst tid og IP er slået til.

Så kan du stille og roligt sidde og kigge i loggen, og når du har tidspunktet og IP-adressen kan du nemt finde den skyldige (med lidt hjælp fra din ISP naturligvis)

Du kan i øvrigt downloade en mængde gratis programmer til at analysere din logfil - hvis du ikke gider kigge den igennem manuelt ;)

Drop IIS ftp vil jeg sige, jeg bruger Cesar ftp, som er mere fleksibel og give en udmæket log fil.

>>kharder<<
Ja det er meget muligt at Cesar er bedre, men jeg er nu meget glad for IIS og syntes at det er en udmærket ftp. Det er dog meget tænkeligt at Cesar er mere sikker...

Men jeg har nu ikke i sinde at skifte... Det er trods alt kun til brug i et test miljø.... Der er mig og 2 andre der skal bruge det.. Så jeg syntes ikke der er nogen grund til at skifte..

/Fuxi

sorry men . jeg kan ikk lade være med at undre mig lidt , du vil gerne ha lukket for en der hacker dig, men du vil ikke forbedre din sikkerhed. hvad skulle forhindre selv samme person at hacked dig igen ?

Forstå mig ret dt .... Det er ikke fordi jeg ikke vil sikre mig mod hackere. Men min holdning er lidt at jeg burde kunne sikre mig godt nok med IIS ... Det er trods alt en temmelig udbredt WebServer...

Grunden til jeg ikke er vild med at skifte er at jeg ikke er interesseret i at have flere faktorer jeg er usikre i hvordan virker. Jeg kender ikke Cesar ftp og når man sidder i en fejlfindings situation foretrækker jeg at der er så få faktorer som muligt jeg ikke kender til ;o)

/Fuxi

Jeg må hellere lige undskylde at spørgsmålet ikke er blevet lukket før. Jeg havde sku glemt at det stadig var åben..

/Fuxi