※ 引述《[email protected] (Deferno)》之铭言： : ※ 引述《[email protected] (Want Some)》之铭言： : : 最近公司架设的SERVER2000，警察告知网拍有人报案，最後的IP是我们的主机 : : 要我们提出一些相关证据，但这台电脑平时都没人用，对方如果盗用IP，主机 : : 内是否可以查出一些线索呢？我应该朝那个方向去找呢？谢谢！ : 1. 请先在事件检视器那看看有没有相关的登出登入记录 检查过是没有 : 2. 有，就把该记录给警方就可以证明你们也是被入侵的苦主 : 3. 没有，就需要提出相关证明 : 像是 : a. 进出管制纪录 : b. 操作使用纪录 : c. 案发前所有的系统上可以找到的记录档 那台摆设的地方是一般的仓库，都没有这类纪录可以佐证！ : 4. 最土法炼钢的是直接把该电脑给警方，让他们自己去查了=3= 是有用木马大师这类工具扫瞄，有二个木马程式被找到 之前是有提供做为证据，不过就有处理过的朋友说，这还不够 目前又接获10多件通知要去说明，真是头大！ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.62.32.187