Вопросы с тегом «forensics»

До моего сведения дошло, что мой сервер был взломан и заражен известным китайским ботнетом. Это была прототип / тестирующая виртуальная машина с собственным статическим IP-адресом (адрес США), поэтому никакого вреда не было (мне понадобилось время, чтобы понять это). Теперь я хотел бы знать, какие IP / s использовались для вторжения, …

42 networking  ssh  logs  ip  forensics 

Моя машина Arch иногда зависает, внезапно не реагируя ни на какую мышь или клавиатуру. Курсор заморожен. Ctrl-Alt-Backsp не остановит X11, а ctrl-alt-del ничего не делает. Графики активности процессора, сети и диска в conky и icewm перестают обновляться. Через несколько минут вентилятор включается. Единственный способ заставить компьютер что-либо делать - отключить …

19 linux  arch-linux  logs  kernel-panic  forensics 

Я знаю, чтобы сбросить образы памяти в Windows. (например, dumpit) Но я не знаю, как создавать дамп памяти в Linux. Я хочу получить образы памяти в Linux и из Linux в Linux с ssh-соединением или чем-то еще. Как я могу получить в Linux?

18 memory  forensics  dump 

Так недавно я обнаружил, что кто-то использует мой компьютер без согласия, просматривая папки и т.д .... Я мог бы поменять все свои пароли сразу, но мне любопытно, как то, что искала вторгшаяся сторона. Поэтому я хотел бы устроить ловушку (злобную усмешку). Какое программное обеспечение будет контролировать любую активность на моем …

16 security  monitoring  logs  forensics 

Я не мог найти ответ на это нигде. Как я могу узнать, кто переименовал каталог? ls -al показывает только имя пользователя, который создал этот каталог.

11 files  rename  forensics 

Как я могу узнать, кто выполнил определенную команду и какой терминал использовался для ее запуска? Оригинал : Как я могу узнать, какой конкретный cmd выполняется кем и узнать о моем терминале

11 process  forensics