Câu trả lời:
Daisetsu
Câu trả lời của bạn là đúng dòng.
Nhưng, bạn có thể có được một số phân tích được thực hiện mà không cần thuê xuất khẩu toàn thời gian.
Tôi đang thêm một vài liên kết đến các bài viết ngắn sẽ cung cấp cho bạn ý chính về những gì có thể được thực hiện.
Gợi ý: Chuyển câu hỏi này sang ServerFault có thể nhận được nhiều câu trả lời trực tiếp hơn về những gì có thể được thực hiện.
:-)
Nó đã được chuyển đến đó, cần tổng cộng 5 phiếu cho điều đó. Tôi đã thêm vào của tôi - những người khác sẽ giúp đỡ.
Khi một hệ thống bị xâm nhập / làm mờ, bạn không bao giờ chắc chắn liệu mọi thứ đã được dọn sạch chưa và IMHO giải pháp tốt nhất là luôn cài đặt lại hệ thống, nhưng bạn cần thực hiện một số pháp y để hiểu điều gì đã xảy ra và ngăn chặn nó xảy ra lần nữa.
Dưới đây là danh sách những điều quan trọng cần kiểm tra:
Ngoài ra, luôn luôn giữ điều này là tâm trí:
Hi vọng điêu nay co ich.
Vâng, điều này được gọi là Pháp y Mạng. Về cơ bản, nó đang xem qua nhật ký mạng và máy chủ để tìm nguồn gốc của cuộc tấn công và những gì đã được quy kết. Để làm điều này mặc dù bạn thường cần một chuyên gia pháp y và ngay cả khi bạn tìm hiểu chuyện gì đã xảy ra, điều tồi tệ nhất bạn có thể làm là kiện kẻ tấn công hoặc buộc họ phải chịu một hành vi tội phạm. Một sự phá hoại web thực sự không được coi là một tội ác lớn, đó là trừ khi có công ty bị mất tiền do vụ tấn công. Nếu nghiêm trọng, bạn nên liên hệ với cơ quan thích hợp và họ sẽ giúp thu thập bằng chứng. Đây là danh sách những người cần liên hệ với tội phạm mạng. http://www.justice.gov/criminal/cybercrime/reporting.htm Ngoài ra, điều này không được coi là tư vấn pháp lý.