No sóc cap expert en el tema, però crec que té raó l'Orestes. Tots els articles que he llegit en revistes sobre anàlisi forense recomanen la "tibada de cable" per apagar el servidor compromès. Segons diuen, és per evitar que s'hagin modificat fitxers del sistema, com el mateix shutdown, i que a l'hora de fer l'apagada neta s'esborri informació d'interès per l'anàlisi. I tampoc és bona idea desconnectar la xarxa abans de l'apagada, doncs pot haver-hi programes maliciosos que detectin aquesta circumstància i eliminin evidències. De totes maneres, això només és en el cas que es sospiti intrusió, si només vols comprovar errades de hardware o consistència del sistema, sense sospitar intrusió, apaga'l de forma neta.
RPB
