W dniu 27.06.2019 o 02:16, Marcin Debowski pisze:

>>> On 2019-06-24, Robert Tomasik <r...@g...pl> wrote:
>>>> A co byś na jego kompie chciał znaleźć, skoiro sie na serwer i router
>>>> włamali?
>>> Teoretycznie...mogli uzyskac dostęp z jego kompa przechwytując np.
>>> klawiaturę a potem hasło na ten serwer czy router.
>> Mogli, ale to nadal nie wyjaśnia, po co komu komputer. jakie znaczenie w
>> sprawie przełamania zabezpieczenia ma to, w jaki sposób sprawca wszedł w
>> posiadanie hasła?
> Jak wykażesz nieautoryzowane wejście na router jesli będzie to po prostu
> normalne logowanie z komputera, z którego normalnie sie np. admin
> loguje?
>
Serwerw w logach przechowuje dane o adresie IP i systemie, z którego się
logowano, a nie fizyczne o komputerze. Jeśli włamanie miało miejsce
kilka dni wcześniej, to na kompie może nie być już danych z logowania i
żaden to dowód, że się nie logowano. Ale nienależące do pokrzywdzonego
IP już dowodem jest. No i pokrzywdzony ,mógł teoretycznie logować się z
zupełnie innego komputera. To po prostu wymaga zbadania po stronie
serwera i należące do pokrzywdzonego urządzenia nie są do niczego
potrzebne, a już na pewno na dłużej.