Как поймать хацкера?

[sergotm 1]

Сервак на вин 2003 сервер + ТИ(авторизация - логин+пароль+мас+ip). С недавнего времени в сети завелся(завелись) хацкеры, которые начали менять ип\мас, либо включили левую тачку и с нее пытаются завладеть чужими учетками. Для теста поставил Layer -2 Network Guard. Потестил, понравилось, купил По его мониторингу видно как один мак прет под все незадействованные айпишники в сети, L2NG его благополучно банит. Адреса раздает DHCP(резервирование), поэтому мне удалось определить только имя его кампа. Скажите, как выявить теперь этого вредоносителя? Я не представляю себе этого возможным, зная его ип и мак и имя компа Вообще реально это определить на не управляемых мыльницах?и нужно бегать по крышам и отключать каждого юзера?

[karimovru 1]

Сервак на вин 2003 сервер + ТИ, авторизация - логин+пароль+мас. С недавнего времени в сети завелся(завелись) хацкеры, которые начали менять ип\мас, либо включили левую тачку и с нее пытаются завладеть чужими учетками. Для теста поставил Layer -2 Network Guard. Потестил, понравилось, купил По его мониторингу видно как один мак прет под все незадействованные айпишники в сети, L2NG его благополучно банит. Адреса раздает DHCP, поэтому мне удалось определить только имя его кампа. Скажите, как выявить теперь этого вредоносителя? Я не представляю себе этого возможным, зная его ип и мак и имя компа Вообще реально это определить на не управляемых мыльницах?и нужно бегать по крышам и отключать каждого юзера?

Сеть на мыльницах + дхцп + авторизация ип/мак...

Жесть....

 

Бегать и отключать - вариантов больше нет. Это еще вам хакер добрый (тупой) попался

[XoRe 0]

Lanscope запустите.

Он просканит сеть и выдаст ip адреса и netbios имена машин, которые в сети.

Или ещё какую шнягу, которая netbios имена показывает по ip адресу.

И вперед, перебирать по одному.

 

Кроме того

По его мониторингу видно как один мак прет под все незадействованные айпишники в сети, L2NG его благополучно банит.

Я надеюсь, чувак с этим маком уже отрублен физически от сети? )