On 2019-06-29, Robert Tomasik <r...@g...pl> wrote:
> W dniu 27.06.2019 o 11:26, Marcin Debowski pisze:
>
>>> Serwerw w logach przechowuje dane o adresie IP i systemie, z którego się
>>> logowano, a nie fizyczne o komputerze. Jeśli włamanie miało miejsce
>>> kilka dni wcześniej, to na kompie może nie być już danych z logowania i
>>> żaden to dowód, że się nie logowano. Ale nienależące do pokrzywdzonego
>>> IP już dowodem jest. No i pokrzywdzony ,mógł teoretycznie logować się z
>>> zupełnie innego komputera. To po prostu wymaga zbadania po stronie
>>> serwera i należące do pokrzywdzonego urządzenia nie są do niczego
>>> potrzebne, a już na pewno na dłużej.
>> Masz sobie kompa, ma IP=a. Ktoś się włamał na router i w logach tego
>> routera stoi, że logowanie na admina było z IP=a. Co Ci da router bez
>> tego kompa skoro z IP=a loguje sie również osoba uprawniona?
>>
> Po pierwsze mało który domowy router ma jakiekolwiek logi, więc

no widzisz, czyli jednak trzeba komputer :)

> przeważnie nie ma czego badać. Po drugie - teraz skoncentruj się - mało
> prawdopodobne, by włamywacz użył komputera pokrzywdzonego. Pewnie użył
> innego, więc zabezpieczanie tego należącego do pokrzywdzonego sensu
> żadnego nie ma. Równie dobrze mogą Twój zabezpieczyć :-)

Może użył może nie, ale jak już ktoś się upiera aby coś zabrać to lepiej
niech bierze komputer :)

--
Marcin