Бди !

Взломщики по проникновении первым делом уничтожают все свои следы и информацию, по которой их можно выследить, если двигаться вспять от нее к ее источнику; стараются быть как можно невидимее, незаметнее. Чтобы обнаружить их, предпринять правильные действия, нужно вести тщательное и постоянное наблюдение за системой.

Обращайте внимание на всяческие странности, например, сообщение при входе утром, что последний сеанс был в 5.30 утра, на подозрительные ``компьютер вроде тормозит'' , или ``вроде не редактировал (удалял, создавал) я этот файл''. Тщательно исследуйте такие ситуации.

Если вам кажется, что кто-то влез, сразу сделайте следующее:

-

проверьте пароли в соответствующем файле - ищите необычные входы, обычно, с большим числом привилегий;

-

просмотрите все задачи в системе - нет ли каких-то странных? ;

-

выдайте развернутый и наиполнейший список файлов вашей обычной рабочей директории и любой другой, которая кажется великоватой или необычно изменившейся. Ищите незнакомые файлы или странные даты изменений.

Чтобы заметить изменения, нужно знать, как это должно выглядеть в нормальном состоянии. Поэтому, в любом случае, следует время от времени эти вещи просматривать и как-то архивировать (печатать на бумаге, хранить на дискетах и т.д.).

Регулярно и как можно чаще! Делайте копии дисков на ленты!

Как только обнаружите взлом, останавливайте систему, ничего не меняйте, не трогайте,

звоните в местную службу компьютерной безопасности