Visualizzazione dei risultati da 1 a 8 su 8
  1. #1
    Utente di HTML.it L'avatar di papera
    Registrato dal
    Jan 2002
    Messaggi
    45

    accesso illegale a banca dati

    volevo sapere se è possibile rintracciare chi ha, senza permesso, modificato le password di accesso a una banca dati in asp, (una idea me la sono fatta, ma vorrei le prove). queste operazioni illegali lasciano una traccia? ho subito rimodificato le password quindi in teoria chi è entrato illegalmente non dovrebbe più accedere, ma se ho copiato già tutti i documenti della banca dati c'è una possibilità di dimostrarlo? si può risalire agli utenti che usano la banca dati visibile con pagine asp?
    aspetto vostra risposta
    grazie grazie
    ciao ciao

  2. #2
    Utente di HTML.it L'avatar di papera
    Registrato dal
    Jan 2002
    Messaggi
    45
    ah dimenticavo...:
    non so se argomento attinente a questo forum, ma credo di si visto il titolo sicurezza informatica...

  3. #3
    Se l'accesso è avvenuto fisicamente (cioè se qualcuno ha accesso al computer dove è custodito il database) difficilmente potrai sapere chi è stato.
    Dovresti anche chiarire se la password di cui parli è utilizzata per effettuare un login in asp, oppure se protegge il database stesso.

    Se l'accesso è avvenuto tramite Internet, sul server web sono rimasti i log con l'indirizzo dell'aggressore. Su Windows 2000 li puoi trovare in c:\winnt\system32\LogFiles\

  4. #4
    Utente di HTML.it L'avatar di papera
    Registrato dal
    Jan 2002
    Messaggi
    45
    la banca dati è su internet e la password è quella per accedere alle pagine asp, quindi posso chiamare che gestisce il server nel quale è la banca dati per rintracciare l'intrusore? e vaiiii
    grazie domani mattina ci provo subito

  5. #5
    Esatto. Se mi vuoi mandare l'indirizzo del sito (in privato) posso anche provare a capire come hanno fatto a cambiarti la password


    Roberto

  6. #6
    Originariamente inviato da papera
    ah dimenticavo...:
    non so se argomento attinente a questo forum, ma credo di si visto il titolo sicurezza informatica...
    Si è il forum giusto

    Topolin, Topolin, viva Topolin!

  7. #7
    Utente bannato
    Registrato dal
    Sep 2001
    Messaggi
    413
    comunque vedi anche il codice di questa banca dati......

    sennò te la ribucano

    è buona cosa poi segnare nelle tabelle degli account , a fronte di ogni modifica, l'IP del client connesso. E' una buona norma che non garantisce la sicurezza, ma contribuisce a rendere rintracciabile un eventuale intruso.

  8. #8
    Utente di HTML.it L'avatar di papera
    Registrato dal
    Jan 2002
    Messaggi
    45
    allora come hanno cambiato la passwor è presto detto: ex dipendente che evidentemente non ha accettato allontanamento da società e che nel giro di 2 giorni lavora per concorrenza
    quando avremo degli I:P statici posso consentire probabilmente l'accesso ai soli utenti con quell'IP, per ora mi tocca controllare controllare controllare

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.