Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> analizowanie logów po hacku
Avatarus
post
Post #1





Grupa: Zarejestrowani
Postów: 304
Pomógł: 0
Dołączył: 12.12.2006
Skąd: Pszów

Ostrzeżenie: (0%)
-----

Witam
Wczoraj miałem włam na stronę.
Chciałem teraz przeanalizować logi i sprawdzić jak to się stało.
Czy jest jakieś oprogramowanie który potrafi wyczytać z logów takie próby?

Z góry dziękuje
Go to the top of the page
+Quote Post
vokiel
post
Post #2





Grupa: Zarejestrowani
Postów: 2 592
Pomógł: 445
Dołączył: 12.03.2007

Ostrzeżenie: (0%)
-----

Może sprawdź te:
Apache Log Analyzer
Apache Log Viewer
Go to the top of the page
+Quote Post
Avatarus
post
Post #3





Grupa: Zarejestrowani
Postów: 304
Pomógł: 0
Dołączył: 12.12.2006
Skąd: Pszów

Ostrzeżenie: (0%)
-----

preferowałbym darmowe (IMG:style_emoticons/default/smile.gif)

Poza tym potrzebuje narzędzia stricto analizującego podejrzane operacje, błędy, daty kasowania plików itp.

Jest coś takiego?
Go to the top of the page
+Quote Post
dr_bonzo
post
Post #4





Grupa: Przyjaciele php.pl
Postów: 5 724
Pomógł: 259
Dołączył: 13.04.2004
Skąd: N/A

Ostrzeżenie: (0%)
-----

A masz w logach takie dane jak kasowane pliki?
Go to the top of the page
+Quote Post
Avatarus
post
Post #5





Grupa: Zarejestrowani
Postów: 304
Pomógł: 0
Dołączył: 12.12.2006
Skąd: Pszów

Ostrzeżenie: (0%)
-----

ciężko te logi otwierać normalnie bo plik ma 350 MB (IMG:style_emoticons/default/smile.gif) Dlatego chciałem jakieś narzędzie które pozwoli my wybrać konkretną aktywność, zakres dat itp.
Nie znacie nic innego bo te programy które podaliście to zasadniczo tylko logi wejść, oglądalności itp. Bez żadnych narzędzie do sprawdzania prób włamu, analizy zmian itp.
Go to the top of the page
+Quote Post
atsuki
post
Post #6





Grupa: Zarejestrowani
Postów: 99
Pomógł: 6
Dołączył: 7.06.2009

Ostrzeżenie: (0%)
-----

po pierwsze.. do jakich logow masz dostep i jaki byl mechanizm wlamu? luka w skrypcie i atak via www czy atak na ftp i dostanie sie do konta i modyfikacja plikow czy jak >_>
Go to the top of the page
+Quote Post
Avatarus
post
Post #7





Grupa: Zarejestrowani
Postów: 304
Pomógł: 0
Dołączył: 12.12.2006
Skąd: Pszów

Ostrzeżenie: (0%)
-----

mam dostęp do wszystkich logów jakie mi udostępnia hosting. Oni nie mają problemu z udostępnianiem tego. Zgłaszam potrzebę a oni robią paczkę logów w katalogu serwera.
Atak był via inną stronę na tym samym serwerze.
więc niejako poprzez obie te metody. Z innej strony przeszedł na tą shakowaną.
chcę sprawdzić jak dokładnie się dostał, jakie pliki usunął, jakie zmienil, czy nie wgrał jakiś backdoorów itp.
Takie info chcę wyczytać z logów.
Go to the top of the page
+Quote Post
« Następny starszy · Serwery WWW · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.09.2025 - 13:12
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn