Beiträge von Philipp.S

Da ich noch ganz neu bin in diese Materie währe es möglich mir da behilflich zu sein? Wen das ein grosser aufwand ist würde ich auch was dafür geben.

Zitat von alhazred

Das mein ich ja. Solche Sachen muss man ioft im Vorfeld einrichten. Das auch oft nicht etwas, was man zwischen tTür und Angel macht. Gerade wenn man sich erst da einarbeiten muss. Wenn man eh Admin ist und die Logs nicht extern sichert, hat man oft eh verloren, da man die Event auch einfach löschen kann und nix angezeigt wird.

Wie kann ich das Einrichten um die Logs extern zu sichern? Kannst du mir da was empfehlen?

Nein es wahr mein ehemaliger Techniker. Ich habe gesehen das jemand mit einem Admin Account online wahr den habe ich gekickt und er fragte mich warum ich das gemacht habe.

Leider alles ausprobiert und nix gefunden. Es scheint als ob die Logs gar nicht erstellt werden.

Danke aber leider habe ich da nicht den Log gefunden den ich suche.Ich suche ein Log wo drin steht mit welcher IP auf den Rootserver Zugegriffen wurde.

Es geht mir ja jetzt in erster Linie darum die Logs zu bekommen. Die Leute die von dem Angriff ab von meinem Root aus betroffen wahren werden selber rechtlich nix machen. Und nebenbei er hat sich Zugriff über den Administrator Benutzer verschaft und er selber hatte nur einen normalen Benutzer mit keinen rechten also hat er da das Passwort umgangen oder ka was.

Guten Tag

Ich hatte leider einer Falschen Person zugang zu meinem Rootserver gegeben. Dadurch hatte er die Chance am Sonntag dem 31.03.2019 gegen Abend ein Program zu starten um andere Teamspeak Server dwon zu bringen. Da ich gerne Rechtlich gegen diese Person vorgehen möchte brauche ich einen Handfesten Beweis. Gibt es da irgend welche Logs?

Danke im voraus

Mit Freundlichen Grüssen

Philipp.S