Domande con tag 'log-analysis'

0
risposte

Tieni traccia dei log in Ubuntu Linux

Sto usando Ubuntu linux. Voglio monitorare i miei dati che stanno andando su Internet o provenienti da internet. Per quanto ne so, alcuni software stanno caricando i log sui loro siti che contengono le informazioni di base del sistema. È p...
posta 01.10.2018 - 04:25
0
risposte

Sessioni multiple di sshd per il login SSH singolo

Stavo scorrendo attraverso /var/log/auth.log e ho notato che per qualche ragione, non ogni volta, ma a volte quando effettuavo l'accesso tramite SSH vedevo voci come la seguente: dove c'erano più sessioni aperte ( allo stesso tempo) per un acces...
posta 25.08.2018 - 06:49
0
risposte

evento 4625 - errori di accesso da un nome utente crittografato

Ogni giorno ricevo tonnellate di questi errori nelle ultime settimane, tutti con lo stesso nome account. Ho provato a decodificare il nome usando base64 ma sembra che usi un'altra crittografia. Non so davvero cosa sta succedendo perché il nome d...
posta 11.07.2018 - 18:04
0
risposte

Che cosa sta succedendo con queste richieste? HEAD con backslash codificato e il mio sito incorporato nell'URL

Ho trovato queste voci nel mio registro di accesso e le ho trovate piuttosto strane. Poiché non so quale scopo HEAD sia qui o quale fosse il loro intento con questo. Ho la prima coppia come esempio, ma è successo da più IP e in più mesi, ma è se...
posta 22.04.2018 - 23:57
0
risposte

Sono questi HTTP_REFERER da una bot-net? Sono dannosi? Come dovrei gestirli?

Stiamo ricevendo un'enorme quantità di richieste che non posso spiegare. Queste richieste vanno tutte a admin.OURWEBSITE.com/api/analyze/ , ma non abbiamo un sottodominio admin e non abbiamo una route api/analyze . Il nostro server...
posta 16.04.2018 - 10:52
0
risposte

Come può essere avviato un Logon Type 2 con seclogon?

Esaminando ciò che si è rivelato essere un FP, ho trovato un evento che mostrava un PC che non era riuscito ad accedere ( ID evento: 4624 ) con un account locale, Tipo di accesso: 2 e Processo di accesso: seclogon . Consent.exe non è stato ri...
posta 12.04.2018 - 21:39
0
risposte

Safari registra su MacOS

Come posso dimostrare che un utente ha effettuato l'accesso a uno specifico account Gmail su Safari, supponendo che abbia eliminato la cronologia di navigazione?     
posta 05.11.2017 - 22:47
0
risposte

Questo evento è un problema di sicurezza: Windows 10: evento 360, registrazione dispositivo utente?

Il mio computer si è bloccato e ho dovuto riavviare. Sembra che Windows Defender abbia ricevuto una notifica, ma anche questo si è bloccato. Stavo cercando di vedere cosa è andato storto nel visualizzatore eventi e ho notato diverse interruzioni...
posta 08.07.2017 - 16:48
0
risposte

Come trovare chi era in remoto usando il mio mac ... Ecco i file di registro

Quindi mi sono allontanato dal mio Mac per circa 30 minuti e quando sono tornato qualcuno ha aperto una nuova scheda di Facebook e stava caricando una foto. Non appena ero dietro al computer, si fermarono. Non poteva essere stato qualcuno qui in...
posta 07.07.2017 - 01:05
2
risposte

Weird Log Record di researchscan1.eecs.berkeley.edu (169.229.3.91) - questo è un tentativo di hacking?

Stavo guardando il mio record di registro ufw quando ho trovato questa riga: 169.229.3.91 - - [19/Feb/2016:13:21:52 +0100] "\xCEA\x81\xCF\x02\x03\xFCAm\xB8\xBF]1\xBE~0^\xCD\xA9\x05(\x8D'\xD9\x9D\x9D\x9C\x15m" 400 166 "-" "-" È un tentativo...
posta 19.02.2016 - 17:01