Witam
Wczoraj miałem włam na stronę.
Chciałem teraz przeanalizować logi i sprawdzić jak to się stało.
Czy jest jakieś oprogramowanie który potrafi wyczytać z logów takie próby?
Z góry dziękuje
Pełna wersja: analizowanie logów po hacku
preferowałbym darmowe 
Poza tym potrzebuje narzędzia stricto analizującego podejrzane operacje, błędy, daty kasowania plików itp.
Jest coś takiego?
Poza tym potrzebuje narzędzia stricto analizującego podejrzane operacje, błędy, daty kasowania plików itp.
Jest coś takiego?
A masz w logach takie dane jak kasowane pliki?
ciężko te logi otwierać normalnie bo plik ma 350 MB Dlatego chciałem jakieś narzędzie które pozwoli my wybrać konkretną aktywność, zakres dat itp.
Nie znacie nic innego bo te programy które podaliście to zasadniczo tylko logi wejść, oglądalności itp. Bez żadnych narzędzie do sprawdzania prób włamu, analizy zmian itp.
Dlatego chciałem jakieś narzędzie które pozwoli my wybrać konkretną aktywność, zakres dat itp.Nie znacie nic innego bo te programy które podaliście to zasadniczo tylko logi wejść, oglądalności itp. Bez żadnych narzędzie do sprawdzania prób włamu, analizy zmian itp.
po pierwsze.. do jakich logow masz dostep i jaki byl mechanizm wlamu? luka w skrypcie i atak via www czy atak na ftp i dostanie sie do konta i modyfikacja plikow czy jak >_>
mam dostęp do wszystkich logów jakie mi udostępnia hosting. Oni nie mają problemu z udostępnianiem tego. Zgłaszam potrzebę a oni robią paczkę logów w katalogu serwera.
Atak był via inną stronę na tym samym serwerze.
więc niejako poprzez obie te metody. Z innej strony przeszedł na tą shakowaną.
chcę sprawdzić jak dokładnie się dostał, jakie pliki usunął, jakie zmienil, czy nie wgrał jakiś backdoorów itp.
Takie info chcę wyczytać z logów.
Atak był via inną stronę na tym samym serwerze.
więc niejako poprzez obie te metody. Z innej strony przeszedł na tą shakowaną.
chcę sprawdzić jak dokładnie się dostał, jakie pliki usunął, jakie zmienil, czy nie wgrał jakiś backdoorów itp.
Takie info chcę wyczytać z logów.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.