"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Wer hat den Server runtergefahren?

Maxx666 20.02.2003 - 16:40 432 2
Posts

Maxx666

Kitemaniac
Avatar
Registered: Sep 2001
Location: Longshore / West..
Posts: 712
...bei uns in der Firma wurde ein Server runtergefahren. Leider gibt es zuviele "Admins", die dies können aber nicht dürften...

Schlauerweise wurde auch das Securitylog gelöscht.

Normalerweise wird aber beim Löschen des Securitylogs im neuem Log, der Eintrag gemacht, wer das alte gelöscht hat. Auch dieser Eintrag ist nicht vorhanden.

Kennt ihr eine Möglichkeit, trotzdem auf den Bösewicht zu kommen?
Und wie löscht man die ersten 2 Eventeinträge, die nach einer Löschung gemacht werden?

AoD

aka AngelOfDeath
Avatar
Registered: Nov 2002
Location: St. Pölten
Posts: 1482
Sicher dass der Server nicht einfach ausgeschaltet wurde?

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11243
einfach abschalten ist unwahrscheinlich, dann wären die logs nicht einfach leer.

es kommt mir komisch vor das unter security kein log vorhanden ist, das klingt fast als hätte jemand einen "root-kit" verwendet und sich ev eine hintertür geöffnet (auch eher unwahrscheinlich da er es gar etwas auffällig gemacht hat)

warum richtet ihr keine email bestätigung für jeden logon ein wenn ihr man den anderen admins nicht "trauen" kann? ein einfaches script mit einem snmp tool welches in der reg eingetragen wird wäre ausreichend um genau festzustellen wer sich wann einloggt.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz