Добрый день!
Существует сервер с Windows 2003 Server который был взломан через сеть(интернет), взлом заключался в смене пароля админа, после восстановления пароля можно ли как то узнать с какого IP адреса был взлом, и с каких IP адресов на него заходили?
Администрировали его через удаленный рабочий стол!
Помогите плиз..

впринципе стандартно в логах (журнал событий) пишеться какая сесия когда и от куда...а дальше искать счастья... Но влюбом случае без пятой колоны не обошлось.. )) да если связь через роутер, нат и т.п. там тоже есть лог подключений--кто куда и откуда ))