9 月 25 日,有人用我们公司的一张信用卡从 Staples.com 订购了一台笔记本电脑。27 日,它出现在我们的办公室,没人知道是谁订购的,然后它就不见了...有人订购并偷走了它。
有没有什么方法可以根据 DNS 或任何类型的流量日志查看 9 月 25 日谁访问了 staples.com?
我们是一家规模相当小的公司。我们有一个活动目录服务器,用于处理 DHCP 和 DNS (Windows 2008 R2)。
我们有一个 Safe@Office 500P 路由器。
如果机器本身有任何类型的本地 DNS 日志,我还可以将其 UNC 到所有单独的工作站。
根据我的初步检查,我们似乎没有记录任何可以帮助我追踪此问题的内容。我希望有人能提出一些建议来证明我错了 :)。
谢谢!
编辑:我忘了提一些额外的信息:我们已经与 Staples.com 进行了交谈,并获得了 IP 地址。它是从我们的办公室订购的。
此外,Safe@Office 500P 路由器似乎确实会进行一些日志记录,但它似乎只保留今天的日志(很奇怪吧?)。我们已经设置了一个 Syslog 服务器供它发送日志,但这是事后完成的。
我们找到了订购者的电子邮件地址,这是一个 GMail.com 地址。当我将其放入 Gmail 中的联系人列表时,它会显示名字和姓氏,即“Rob Lowe”。Rob Lowe 并没有在这里工作。
答案1
如果您没有主动记录这些信息,那么除了去每台电脑上查看浏览历史记录并希望他们还没有将其删除之外,其他什么用处都没有。
无论如何,你怎么知道他们是在你的网络上做的?无论如何,他们很可能会从异地计算机做这样的事情。