Jawaban:
Daisetsu
Jawabannya ada di jalur yang benar.
Tapi, Anda mungkin bisa menyelesaikan beberapa analisis tanpa menyewa ekspor penuh waktu juga.
Saya menambahkan beberapa tautan ke artikel pendek yang akan memberi Anda inti dari apa yang bisa dilakukan.
Saran: Memindahkan pertanyaan ini ke ServerFault mungkin mendapatkan jawaban terarah tentang apa yang bisa dilakukan.
:-)
Ini sudah dipindahkan ke sana, butuh total 5 suara untuk itu. Saya telah menambahkan milik saya - yang lain akan membantu.
Ketika suatu sistem dikompromikan / dirusak Anda tidak pernah yakin apakah semuanya telah dibersihkan dan IMHO solusi terbaik adalah selalu menginstal ulang, tetapi Anda perlu melakukan beberapa forensik untuk memahami apa yang terjadi dan mencegahnya terjadi lagi.
Berikut daftar hal-hal penting untuk diperiksa:
Juga, selalu ingatlah ini:
Semoga ini membantu.
Ya, ini dikenal sebagai Forensik Jaringan. Ini pada dasarnya mencari melalui log jaringan dan server untuk menemukan asal serangan dan apa yang dikomprimasikan. Untuk melakukan ini meskipun Anda biasanya memerlukan spesialis forensik, dan bahkan ketika Anda mengetahui apa yang terjadi, yang terburuk yang bisa Anda lakukan adalah menuntut penyerang atau membuat mereka didakwa dengan tindak pidana. Perusakan web benar-benar tidak dilihat sebagai kejahatan besar, kecuali jika ada uang yang hilang oleh perusahaan sebagai akibat dari serangan itu. Jika serius Anda harus menghubungi otoritas yang sesuai dan mereka akan membantu pengumpulan bukti. Berikut daftar siapa yang harus dihubungi untuk kejahatan cyber. http://www.justice.gov/criminal/cybercrime/reporting.htm Juga ini tidak dihitung sebagai nasihat hukum.