Preguntas con etiqueta 'log-analysis'

preguntas con etiqueta
0
respuestas

alertas de tráfico de red BOGON

Estoy analizando algunos registros de red capturados en una escuela de todo tipo de hosts, por ejemplo, Chromebooks, teléfonos BYOD con Android y es difícil rastrear exactamente el tipo, ya que wifi está abierto. Veo un tráfico extraño. dst...
hecha 17.10.2018 - 00:33
0
respuestas

Rastrear registros en Ubuntu Linux

Estoy usando Ubuntu Linux. Quiero rastrear mis datos que van a Internet o que vienen de Internet. Según mi conocimiento, pocos softwares están cargando registros en sus sitios que contienen información básica del sistema. ¿Es posible rastr...
hecha 01.10.2018 - 04:25
0
respuestas

Múltiples sesiones sshd para un inicio de sesión único SSH

Estaba revisando /var/log/auth.log y noté que por alguna razón, no todas las veces, pero a veces cuando me conectaba a través de SSH veía entradas como las siguientes: donde había varias sesiones abiertas ( exactamente al mismo tiempo) para un i...
hecha 25.08.2018 - 06:49
0
respuestas

evento 4625 - errores de inicio de sesión de un nombre de usuario cifrado

Recibo toneladas de estos errores todos los días durante las últimas semanas, todos con el mismo nombre de cuenta. Intenté decodificar el nombre usando base64 pero parece que usa otro cifrado. Realmente no sé qué está pasando porque el nombre de...
hecha 11.07.2018 - 18:04
0
respuestas

¿Qué está pasando con estas solicitudes? HEAD con barra invertida codificada y mi sitio incrustado en la url

Encontré estas entradas en mi registro de acceso, y las encontré bastante extrañas. Como no sé cuál es el propósito de HEAD aquí o cuál fue su intención con esto. Tengo la primera pareja como ejemplo, pero sucedió desde varias IP y en varios mes...
hecha 22.04.2018 - 23:57
0
respuestas

¿Son estos HTTP_REFERER de una red bot? ¿Son perjudiciales? ¿Cómo debo manejarlos?

Estamos recibiendo una gran cantidad de solicitudes que no puedo explicar. Todas estas solicitudes van a admin.OURWEBSITE.com/api/analyze/ , pero no tenemos un subdominio admin y no tenemos una ruta api/analyze . Nuestro servi...
hecha 16.04.2018 - 10:52
0
respuestas

¿Cómo puede iniciarse un inicio de sesión de Tipo 2 con seclogon?

Al investigar lo que resultó ser un FP, encontré un evento que mostró que una PC no pudo iniciar sesión ( ID del evento: 4624 ) con una cuenta local, Tipo de inicio de sesión: 2 y Proceso de inicio de sesión: seclogon . Consent.exe no se invo...
hecha 12.04.2018 - 21:39
0
respuestas

Safari inicia sesión en MacOS

¿Cómo puedo probar que un usuario accedió a una cuenta de Gmail específica en Safari, suponiendo que ha eliminado el historial de navegación?     
hecha 05.11.2017 - 22:47
0
respuestas

¿Este evento es un problema de seguridad: Windows 10: Evento 360, registro de dispositivo de usuario?

Mi computadora simplemente se congeló, y terminé teniendo que reiniciar. Parece que Windows Defender estaba preparando una notificación, pero eso se congeló también. Estaba tratando de ver qué fallaba en el visor de eventos, y noté varios bloque...
hecha 08.07.2017 - 16:48
0
respuestas

Cómo encontrar quién estaba usando remotamente mi mac ... Aquí están los archivos de registro

Así que me alejé de mi mac durante unos 30 minutos y cuando regresé, alguien abrió una nueva pestaña de Facebook y estaba cargando una imagen. Tan pronto como estaba detrás de la computadora, se detuvieron. No podría haber sido alguien aquí en l...
hecha 07.07.2017 - 01:05