Rdp ile bağlanan bi...
 
Bildirimler
Hepsini Temizle

Rdp ile bağlanan bilgisayarın ipsini nasıl öğrenebilirim?  

  RSS
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Workgorup olarak çalışan bir networkte Xp Pro olan kamera bilgisayarına izinsiz olarak bağlanan bilgisayarı nasıl bulabilirim security loglarında sadece saat ve gün olarak bilgi veriyor ip olarak herhangi bir bilgi yok...

Alıntı
Gönderildi : 03/03/2008 17:56
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Merhaba.

http://www.serhatakinci.com/?p=12

CevapAlıntı
Gönderildi : 03/03/2008 18:07
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Ek olarak, XP üzerinde 528 kayıtlarının tutuluyor olması için, aşağıdaki policynin yapılandırılmış olması gerekir.

2003 Serverlarda default olarak açık gelir.

CevapAlıntı
Gönderildi : 03/03/2008 18:12
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Teşekkür ederim hocam şu anda görebiliyorum akşama bakacaz kim bu meraklı kullanıcıymış:))

CevapAlıntı
Gönderildi : 03/03/2008 18:23
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Otomatik Cevap 🙂

Ts üzerinde, event log -> security  altındaki

528 ID ye sahip Oturum Aç/Kapat kayıtlarını süzersen istediğin bilgiye ulaşabilirsin.

Bu kayıtlar arasında logon type 10 olanlar başarılı şekilde oturum açmış olanlardır.

 

Ör:

Olay Türü: Başarı Denetimi
Olay Kaynağı: Security
Olay Kategorisi: Oturum Aç/Kapat
Olay Kimliği: 528
Tarih:  30/06/2007
Saat:  10:37:22
Kullanıcı:  cozumpark\serhat
Bilgisayar: TS-05
Açıklama:

Başarılı Oturum Açma:
  Kullanıcı Adı: serhat
  Etki Alanı:  cozumpark
  Oturum Açma Kimliği:  (0x0,0x167168B)
  Oturum Açma Türü: 10
  Oturum Açma İşlemi: User32 
  Kimlik Doğrulama Paketi: Negotiate
  İş İstasyonu Adı: TS-05
  Oturum GUID: {84550e22-a797-661c-becf-9c4903096e80}
  Arayan Kullanıcı Adı: TS-05$
  Arayan Etki Alanı: cozumpark
  Arayan Oturum Kimliği: (0x0,0x3E7)
  Arayan İşlem Kimliği: 6096
  Aktarılan Hizmetler: -
  Kaynak Ağ Adresi: 85.150.193.27
  Kaynak Bağlantı Noktası: 14392

Diğer logon tiplerine aşağıdan ulaşabilirsin.

http://www.windowsecurity.com/articles/Logon-Types.html

Diğer oturum açma olaylarını kayıt altına almak için aşağıdaki ayarı ugun şekilde yapılandırabilirsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/03/2008 20:03
Yaşar YILMAZER
(@yasaryilmazer)
Üye

Burdaki 85. ile başlayan serhat mı oluyor hocam 🙂

 

CevapAlıntı
Gönderildi : 04/03/2008 11:45
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Ha ha Ne o Yaşar attack mi yapacan ????

Serhat Hoca kolay lokma değildir harcamasın seni ::))

CevapAlıntı
Gönderildi : 04/03/2008 11:51
Yaşar YILMAZER
(@yasaryilmazer)
Üye

Biraz alenii oldu ama, Belki zoru seviyorum Eser hocam 🙂

 

CevapAlıntı
Gönderildi : 04/03/2008 14:01
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Eser sen bilirsin biz lazlar da acayip bir inat vardır 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/03/2008 14:02
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Ben kolay bi adamım ya. ne antivirüsüm var ne de güvenlik duvarım açık. buyrun oturmayada beklerim 🙂

CevapAlıntı
Gönderildi : 04/03/2008 15:46
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Yaşar sen bide hakan hoca ile beraber yapıp atraksiyonu ::)))

Serhata kale gibidir bi şey olmaz ona  ::))

Yada bir izmir çıkarması yapalım hocam ne dersiniz....

CevapAlıntı
Gönderildi : 04/03/2008 15:55
Omer KARADENIZ
(@OmerKARADENIZ)
Üye

Oy oyy derim. :)) Izmir de tam gezilecek hava vardir simdi.

CevapAlıntı
Gönderildi : 04/03/2008 16:01
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ben sistem bilgimden çok laz olmam ile övünürüm 🙂 ondan eğer karşımdaki de laz ise ok bir şansı var ama yok değil ise zaten lanet olsun der gider 🙂

Ama Serhat için ; kapıdan girmek varken ne gerek var bacaya .  Adam buyur da etmiş ....

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/03/2008 17:46
Paylaş: