Чем дальше, тем интереснее. Так что, у ТС вообще небыло админа?
Сколько раз еще говорить, что логи - простые текстовые файлы? И взломщик, желающий подставить кого-то, может вполне их изменить вручную?
Это многое меняет.
Andreyka добавил 21.08.2010 в 16:57
1. Дату на файл можно изменить, так что не доказательство.
2. Школьно-хосты и горе-админы не хранят логи на выделенных серверах, по причине отсутствия оных.
Теоретики myhand и netwind, запустите под иксами любую графическую утилиту, использующую выпадающий текстовый список.
Посмотрите что оно передает. Теперь проведите аналогичную операцию через RDP.
Сравните результат и поймите, что графический примитив aka картинка - это совсем не окно windows.
Дальше в теорию лезть будем?
1. Здравый смысл присутствует
2. Здравый смысл отсутствует
3. А где доказательства, что по нему ходили?
Для начала надо логи хранить на отдельном сервере, а потом уже по ним что-то доказывать. Никакие логи со взломанного сервера не могут служить доказательством, так как их можно подделать.
netwind, у меня такой бекграунд, какой тебе и не снился
Твоя теория будет всегда теорией, а на практике вот такие штуки продают, которыми лечат косяки иксов
Все доказательства 24-HOSTER ничтожны
1. На сервер было проникновение с рутовым доступом. Кто именно проник и как он узнал пароль - неизвестно.
2. На сервере есть некоторые текстовые файлы, которые мог подделать как взломщик так и хостер.
3. Публичный ключ на то и публичный, что находится в открытом доступе, как например мой, и каждый его может скачать.
Любой адвокат сможет доказать, что 24-HOSTER фальсифицировал улики, чтоб скрыть некомпетентность своих сисадминов и подставить кого-то в качестве козла отпущения.
Скиньте доступ к vps в ЛС, потестирую
Угу, а еще забывают что иксы гонят полный экран, а rdp - только обновляемые окна
А я без 🤪
