Оставить отзыв о SafeRDP

order2
captcha

Задайте вопрос инженеру

order2

Специальное предложение

Хотите узнать с какими логинами и с каких IP подключаются к Вашему серверу? 

Можем Вам в этом помочь.

Вы предоставляете security log и мы Вам сообщим с каких IP и с какими логинами происходят подключения к Вашему серверу. 

Сохраняются ли пароли в log файле? - Нет, в log файле нет паролей.

Необходима помощь? Отправьте нам письмо и мы с Вами свяжемся.

 Есть желание разобраться самим? Следуя шагам ниже Вы легко сможете и сами получить нужную информацию.

1. На исследуемом компьютере нужно выполнить команду(нужны права Администратора):

wevtutil query-events Security > d:\путь\(название нового файла).txt

2. Копируете файл на linux систему (в windows grep по умолчанию не установлен):

меняем кодировку, иначе в списке не будет логинов на кириллице.:

iconv -f CP1251 (исходный файл).txt > (название нового файла).txt

выполняем:

grep -E -o "<Data Name='TargetUserName'>[^[:space:]]+</Data>" /путь/(исходный файл).txt | sort -u

Вывод будет примерно таким:

<Data Name='TargetUserName'>DWM-1</Data>
<Data Name='TargetUserName'>СИСТЕМА</Data>
<Data Name='TargetUserName'>й</Data>
<Data Name='TargetUserName'>ц</Data>
<Data Name='TargetUserName'>к</Data>
<Data Name='TargetUserName'>е</Data>
<Data Name='TargetUserName'>as</Data>

3. Команда:

grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" /путь/(исходный файл).txt | sort -u

Вывод список IP.