riconoscere una intrusione su Windows

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2003 ml@sikurezza.org
Soggetto: riconoscere una intrusione su Windows
Mittente: Gianluca
Data: 22 Jan 2003 00:13:55 -0000

Ciao a tutti
ho riscontrato sui log di una macchina Windows 2000 server con IIS5 e FTP
attivi una serie di attacchi; la maggior parte contengono "cmd.exe"
Fino ad ora non ho dato molto peso a questi log, dato che controllando tra i
servizi, tra le pagine del web server, e nelle directory temporanee non ho
trovato "segni" di intrusione.
Per poter essere sicuri di questo che tipo di check dovrei fare?
Come distinguo nei log i tentativi di intrusioni dalle intrusioni vere?

Grazie Gianluca



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: riconoscere una intrusione su Windows, rhazckal

Data:
- precedente: R: Documento programmatico: un dubbio, frederick vgilger
- successivo: Re: Documento programmatico: un dubbio, Brigante
- indice

Argomento:
- precedente: Re: Problema Kazaa e protocolli peer to peer, Alberto Manzoni
- successivo: Re: riconoscere una intrusione su Windows, rhazckal
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005