[]
Hacker Cracker Coder Lamer Kurumsal IT'ci vs.
Arkadaşın arkadaşı istifa ederken patron bazı özel bilgileri yüzüne vurmuş, elemanı zor durumda bırakmış. Arkadaş kendi bilgisayarının aynı şekilde "izlendiğinden" şüphelenmekte. Uzaktan çalışıyorlar bu arada, home office.
Telefonlar Blackberry, mail falan komple sync halde. Bilgisayarda Outlook, Microsoft Dynamics CRM var. Çalışırken VPN kullanıyorlar, çalışmıyorken normal ev interneti. Bizim merakımız tabi VPN'de değilken dönen dolaplar.
Özellikle "abi şuralara bak" dediğiniz bir yerler var mıdır ? Process'ler service'ler allahın emri zaten de, bunların haricinde ? Wireshark'la her türlü yakalarız diye düşünüyorum, yanılıyor muyum ?
Telefonlar Blackberry, mail falan komple sync halde. Bilgisayarda Outlook, Microsoft Dynamics CRM var. Çalışırken VPN kullanıyorlar, çalışmıyorken normal ev interneti. Bizim merakımız tabi VPN'de değilken dönen dolaplar.
Özellikle "abi şuralara bak" dediğiniz bir yerler var mıdır ? Process'ler service'ler allahın emri zaten de, bunların haricinde ? Wireshark'la her türlü yakalarız diye düşünüyorum, yanılıyor muyum ?
daha bir suru ihtimal olabilir ama patron adamin oyle seylere basvurmayacagini saniyorum. bence arkadasin ayni cirkeflikte yanit verip ipleri onun elinden alsin. mesela ben olsaydim istedigin adresten mail gonderdigin sitelerden pleasenotify.me gibi vs..en iyi musterilerinden biriymis gibi mail gonderip ticari sir yada illegal seylerini itiraf ettirmeye calisirdim.
- dokunmakalbime (17.11.13 09:33:01)
Wireshark ile aktif trafiği izleyerek bakabilirsin.
ama birden fazla yöntem ile takip ediyor olabilir. en basitindan keylogger turevi bir zararli yazilim ile belirli araliklarda bazi bilgileri e-mail attiriyor olabilir. tabii eger zamanlanmissa ve siz wireshark ile bakiyorken gonderim yapmiyorsa farkedemezsiniz.
hijackthis ile bir sistem analizi yapip zararli olabilecek processlere bi goz atin. sonra process explorer ile calisan ve bind olmus proseslere bir bakin.
guzel bir antivirus'un trial surumunu indirip sistemi bir taratin bakalim bisi cikacak mi? ama herhangi bir it'cinin yapabilecegi kolay bir sey degil bu tarz izleme olaylari. makinada antivirus var miydi bu arada?
vpn ile bagliyken ve sirket network'undeyken daha kolay izleyebilir. bence ozel bilgileri o zaman toplamistir. evde veya farkli bir networkdeyken bisi yakalayamiyorlardir..
ama birden fazla yöntem ile takip ediyor olabilir. en basitindan keylogger turevi bir zararli yazilim ile belirli araliklarda bazi bilgileri e-mail attiriyor olabilir. tabii eger zamanlanmissa ve siz wireshark ile bakiyorken gonderim yapmiyorsa farkedemezsiniz.
hijackthis ile bir sistem analizi yapip zararli olabilecek processlere bi goz atin. sonra process explorer ile calisan ve bind olmus proseslere bir bakin.
guzel bir antivirus'un trial surumunu indirip sistemi bir taratin bakalim bisi cikacak mi? ama herhangi bir it'cinin yapabilecegi kolay bir sey degil bu tarz izleme olaylari. makinada antivirus var miydi bu arada?
vpn ile bagliyken ve sirket network'undeyken daha kolay izleyebilir. bence ozel bilgileri o zaman toplamistir. evde veya farkli bir networkdeyken bisi yakalayamiyorlardir..
- kobretti (17.11.13 12:33:11)
1