preskoči na sadržaj
.
| Zadnja izmjena 5. 12. 2008. u 15:58 sati |

Kako do logova

Podaci o incidentu

Najnužniji podaci koji su potrebni za uspješnu obradu incidenta su: IP adresa izvora napada, IP adresa vašeg računala (odnosno napadnutog računala) datum i točno vrijeme napada. Osim toga, prijavu je potebno potkrijepiti podacima iz kojih se bar okvirno vidi o kakvoj aktivnosti se radi. U slučaju raznih oblika ilegalnih mrežnih aktivnosti, potrebno je prijavu potkrijepiti log zapisom iz vatrozida, a ako ste primili virus ili neki oblik prijevare i spama putem e-maila potrebno je prijavi priložiti e-mail poruku sa svim zaglavljima.

Upute za Zone-Alarm

Kliknite na "Alerts & Logs" te na gumb "Advanced". U okviru "Log archive Location" naći ćete lokaciju na kojoj je pohranjena log datoteka.

Slika 1: lokacija log datoteke



Kad vas Zone Alarm uzbuni porukom o mogućem zlonamjernom pristupu, ako želite prijaviti incident bitni podaci su datum, vrijeme i IP adresa izvora napada koji su ispisani na poruci.

Slika 2: Upozorenje o mogućem incidentu



Na lokaciji koju ste očitali s dijaloga na slici 1 pronađite log datoteku i otvorite je nekim programom za uređivanje teksta (npr. Notepad će poslužiti). Pronađite zapise u log datoteci koji se odnose na događaj koji želite prijaviti. Odgovarajući zapis ima jednak datum, vrijeme i izvorišnu IP adresu kao na upozorenju (Slika 2). U našem primjeru odgovarajući zapis označili smo plavom bojom. Kopirajte zapis (ili više njih) i priložite prijavi incidenta.
U logu ćete ponekad naći veći broj uzastopnih zapisa s jednakom IP adresom izvora što znači da je s dotičnog računala više puta uzastopno pokušan pristup vašem računalu. U tom slučaju kopirajte sve zapise s istom izvorišnom IP adresom i priložite ih vašoj prijavi.

Slika 3: Log datoteka



 

Kako doći do detaljnog zaglavlja email poruke?

Prijavljujete li bilo kakav incident vezan uz elektroničku poštu, kao što je npr. prijem poruke s virusom ili spamom, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke budući da je on sam najčešće krivotvoren.

U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih mail klijenata.

Outlook Express

U listi primljenih poruka desnim klikom na spornu poruku aktivirajte padajući izbornik te u njemu odaberite "Properties". Pojavit će se kartica na kojoj odaberite "Details". U tekstualnom okviru se nalazi zaglavlje poruke elektroničke pošte. Kliknite desnim gumbom bilo gdje unutar okvira. U padajućem izborniku odaberite "Select all". Tekst zaglavlja će se zatamniti. Ponovo kliknite desnim gumbom bilo gdje u tekstu i ovoga puta u padajućem izborniku odaberite "Copy".

Eudora

U listi primljenih poruka dvoklikom na sporni mail otvorit ćete ga u zasebnom prozoru. Prikazana poruka ne sadrži cjelokupno zaglavlje. Da biste ga vidjeli kliknite na ikonu na kojoj piše "Blah blah" uslijed čega će se na početak poruke dodati i cjelokupno zaglavlje.

Thunderbird

U listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje.

Slika 4: Prikaz detaljnog zaglavlja e-maila u Thunderbirdu



Slika 5: Detaljno zaglavlje e-maila


 

Netscape Mail 6

Odaberite poruku, iz izbornika View odaberite opciju Headers -> All . U prozoru poruke pojavit će se zaglavlje poruke te potom kliknite ikonu Forward ili iz izbornika Message odaberite opciju Forward.


 
podrska@raspored-sati.hr jpetric@raspored-sati.hr petra.bradara@raspored-sati.hr webmaster@raspored-sati.hr pbenko@raspored-sati.hr gmarks@raspored-sati.hr admin@donja-dubrava.hr filip.lesic@donja-dubrava.hr jkovicic@donja-dubrava.hr racunovodstvo@donja-dubrava.hr benkovic@donja-dubrava.hr anamarija.peric@donja-dubrava.hr markovic@donja-dubrava.hr hrvoje@donja-dubrava.hr marijana@marijana-tkalec1.from.hr marijana.tkalec@marijana-tkalec1.from.hr mt@marijana-tkalec1.from.hr info@shire.zemris.fer.hr admin@shire.zemris.fer.hr info@laold.internetsegura.pt admin@laold.internetsegura.pt http://marijana-tkalec1.from.hr http://web.marijana-tkalec1.from.hr http://www.marijana-tkalec1.from.hr http://shire.zemris.fer.hr http://laold.internetsegura.pt
preskoči na navigaciju