Мне нужно проверить, был ли компьютер взломан или имеет подозрительную активность. Работает ли компьютер под управлением Windows, поэтому мне интересно, есть ли способ проверить журнал со старыми действиями подключений.
1 ответ
2
Нет, регистрация не ведется, если вы не настроили ее отдельно.
Вам лучше отслеживать трафик со стороны сети в виде корневых наборов и скрывать трафик от обычно регистрируемых источников.
Если вы можете подключить компьютер к другому с двумя сетевыми картами или подключить оба к тупому концентратору. Тогда вы можете использовать этот компьютер для мониторинга трафика. NIC 1 ваша сеть, а сеть 2 зараженный ПК.
В Windows вы можете использовать wireshark или tcpdump для Linux.