«forensics» 태그된 질문

내 서버가 해킹되어 알려진 중국 봇넷에 감염된 것으로 나타났습니다. 자체 고정 IP (미국 주소)가있는 프로토 타입 / 테스트 가상 머신이므로 아무런 피해가 발생하지 않았습니다. 이제 침입이 중국에서 발생한 것인지 알기 위해 침입에 사용 된 IP / s를 알고 싶습니다. 서버의 ssh에서 수신 된 연결 기록을 볼 수있는 방법이 있습니까? 편집 …

42 networking  ssh  logs  ip  forensics 

아치 시스템이 때때로 정지하여 마우스 나 키보드에 갑자기 응답하지 않습니다. 커서가 정지되었습니다. Ctrl-Alt-Backsp는 X11을 멈추지 않으며 ctrl-alt-del은 정확히 아무것도하지 않습니다. conky 및 icewm의 CPU, 네트워크 및 디스크 활동 플롯은 업데이트를 중지합니다. 몇 분 안에 팬이 켜집니다. 컴퓨터가 무엇이든 할 수있는 유일한 방법은 전원을 끄는 것입니다. 부팅시 CPU 온도 모니터에 70 …

19 linux  arch-linux  logs  kernel-panic  forensics 

Windows에서 메모리 이미지를 덤프하는 것을 알고 있습니다. (예 : 덤프) 그러나 Linux에서 메모리 이미지를 덤프하는 방법을 모르겠습니다. Linux에서 ssh 연결 또는 Linux로 Linux에서 Linux로 메모리 이미지를 가져오고 싶습니다. 리눅스에서 어떻게 구할 수 있습니까?

18 memory  forensics  dump 

그래서 최근에 누군가가 동의하지 않고 내 컴퓨터를 사용하고 폴더를 탐색하는 등을 발견했습니다 ... 모든 비밀번호를 바로 변경할 수는 있지만, 침입자가 찾고있는 것이 궁금합니다. 그래서 함정을 설치하고 싶습니다 (악한 미소). 내 컴퓨터의 활동을 모니터링하는 소프트웨어는 무엇입니까? 화면 캡처가 여기에서 작동한다는 것을 알고 있습니다. 차라리 로그 파일을 사용하고 싶습니다. 예를 들면 다음과 …

16 security  monitoring  logs  forensics 

나는 어디서나 이것에 대한 답을 찾을 수 없었다. 누가 디렉토리 이름을 바꿨는지 어떻게 알 수 있습니까? ls -al 해당 dirctory를 만든 사용자의 이름 만 표시합니다.

11 files  rename  forensics 

특정 명령을 실행 한 사람과 실행하는 데 사용 된 터미널을 어떻게 알 수 있습니까? 원본 : 특정 cmd가 누구에 의해 실행되고 터미널에 대해 알고 있는지 어떻게 알 수 있습니까?

11 process  forensics