علائم یک سیستم هک شده
از این که هک شده اید حس عجیب و مضحکی دارید،
اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی
دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید.
حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در
سیستم پیدا کنید.user account های مشکوک می بایست غیر فعال شده و جستجو
کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال
شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد
نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در
اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به
جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.