Бди !
Взломщики по проникновении первым делом уничтожают все свои следы и информацию,
по которой их можно выследить, если двигаться вспять от нее к ее источнику;
стараются быть как можно невидимее, незаметнее. Чтобы обнаружить их,
предпринять правильные действия, нужно вести тщательное и постоянное
наблюдение за системой.
Обращайте внимание на всяческие странности, например, сообщение при входе
утром, что последний сеанс был в 5.30 утра, на подозрительные
``компьютер вроде тормозит'' , или ``вроде не редактировал (удалял, создавал)
я этот файл''. Тщательно исследуйте такие ситуации.
Если вам кажется, что кто-то влез, сразу сделайте следующее:
-
проверьте пароли в соответствующем файле - ищите необычные входы,
обычно, с большим числом привилегий;
-
просмотрите все задачи в системе - нет ли каких-то странных? ;
-
выдайте развернутый и наиполнейший список файлов вашей обычной
рабочей директории и любой другой, которая кажется великоватой или необычно
изменившейся. Ищите незнакомые файлы или странные даты изменений.
Чтобы заметить изменения, нужно знать, как это должно выглядеть в нормальном
состоянии. Поэтому, в любом случае, следует время от времени эти вещи
просматривать и как-то архивировать (печатать на бумаге, хранить на дискетах
и т.д.).
