※ 引述《[email protected] (Want Some)》之铭言： : 最近公司架设的SERVER2000，警察告知网拍有人报案，最後的IP是我们的主机 : 要我们提出一些相关证据，但这台电脑平时都没人用，对方如果盗用IP，主机 : 内是否可以查出一些线索呢？我应该朝那个方向去找呢？谢谢！ 1. 请先在事件检视器那看看有没有相关的登出登入记录 2. 有，就把该记录给警方就可以证明你们也是被入侵的苦主 3. 没有，就需要提出相关证明 像是 a. 进出管制纪录 b. 操作使用纪录 c. 案发前所有的系统上可以找到的记录档 4. 最土法炼钢的是直接把该电脑给警方，让他们自己去查了=3= -- == 我愿化做恶魔为你抵挡外来的邪恶 我愿化为天使为你创造更多的幸福 2003.5.23 am 1:28 == -- ╔══╗╔══╗ [Nephom] ║ ═╣║ ═╣ from: netnews.ndfnet.tw ║ ═╣╠═ ║ ┌───⊙中央地科深蓝色的脉动⊙───┐ ╚══╝╚══╝ └──── bbs.gep.ncu.edu.tw ────┘