Заметки сисадмина » Какие шаги в первую очередь предпринять для определения источника вредоносной активности в Windows?⁠⁠

Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Какие шаги в первую очередь предпринять для определения источника вредоносной активности в Windows?⁠⁠

Этот вопрос очень многогранный. Если в вашей сети используются различные средства безопасности, источник атаки будет найти не так сложно. В противном случае придется разгребать логи Windows и анализировать результаты выполнения базовых команд в поисках появления чего-то подозрительного:

Пользователи:

Процессы:

Сервисы:

Task Scheduler:

Регистр:

Соединения:

Подозрительные файлы:

Настройки файрвола:

Сессии с другими узлами:

Логи:

Leave a Reply