-
Как вычислить злоумышленника в локалке.
Вот здесь http://virusinfo.info/showthread.php?t=46865 мне очень понравился вопрос, но я не стал влезать в ту тему.
Меня интересует как засечь гада(т.е. человека). Есть в локалкке гнус, который периодически гадит, его попытки пролезть ко мне останавливает файрволл. Зачастую используется подставной ИП, который принадлежит либо временно заблокированному абоненту, либо вообще пока ещё никому(ИПы внутренние).
Я так понимаю что пров ещё не поймал этого хака, а меня раздражает, что ко мне лезут всякие, вот что ему бл... надо у меня на компе . Файрволл сообщает о попытке проникновения в процесс System с указанием ИПа источника. Я пробовал, используя cmd с командой arp -a, увидеть мак этого адреса, но то-ли когда файр блокирует инфа не проходит, то-ли я чего-то не понимаю, так как вижу только ИПы авторизации и пару провайдерских, которые постоянно неизменны.
Подскажите решение. Могу ли я облегчить работу прову и своими силами выловить мак адрес И нафига злоумышленнику мой процесс System
Mors certa, vita incerta!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
врядли у крупных провайдерах сетки хорошо настроены и вы ничего не сможете сделать, а вот как раз провайдеру дело 2-3 секунд узнать кто и когда=)
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-