Czy jest program do sprawdzenia jakie pliki mogły być skopiowane?

[aga2121]

Witajcie. Potrzebuję programu, który sprawdzi i wykaże jakie pliki/katalogi zostały skopiowane na inny dysk lub usunięte z oryginalnego dysku twardego. Czy jest taki program i gdzie mogę go kupić? Dziekuję za pomoc i pozdrawiam forum hack.pl

[Piatkosia2010]

Takim programem jest twój system operacyjny, jeśli powiesz mu by logował takie rzeczy. W przypadku Windowsa zainteresuj się kartą "Inspekcja" w zaawansowanych właściwościach. Jak już poustawiasz, to follow the rabbit: https://technet.microsoft.com/pl-pl/...(v=ws.10).aspx

[aga2121]

Takim programem jest twój system operacyjny, jeśli powiesz mu by logował takie rzeczy. W przypadku Windowsa zainteresuj się kartą "Inspekcja" w zaawansowanych właściwościach. Jak już poustawiasz, to follow the rabbit: https://technet.microsoft.com/pl-pl/...(v=ws.10).aspx

Dziękuję, ale to mnie raczej nie dotyczy.

Ktoś prawdopodobnie włamał się do mojego firmowego komputera i domyślam się, że coś musiało zostać skopiowane. Mam Windows Xp. Czy jest jakiś program, który np po zeskanowaniu całego dysku poinformuje mnie, jakie pliki zostały skopiowane?

[Piatkosia2010]

Dziękuję, ale to mnie raczej nie dotyczy.

Ktoś prawdopodobnie włamał się do mojego firmowego komputera i domyślam się, że coś musiało zostać skopiowane. Mam Windows Xp. Czy jest jakiś program, który np po zeskanowaniu całego dysku poinformuje mnie, jakie pliki zostały skopiowane?

Takie rzeczy są możliwe tylko w przypadku kiedy coś było zbierane już w trakcie gdy takie zdarzenie miało miejsce. Przykładem jest chociażby FileAudit
Nic nie zrobisz, jeżeli nie było tego wcześniej. No, chyba że będziesz miał szczęście i uda ci się coś z https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx jeszcze odczytać.

[aga2121]

Takie rzeczy są możliwe tylko w przypadku kiedy coś było zbierane już w trakcie gdy takie zdarzenie miało miejsce. Przykładem jest chociażby FileAudit
Nic nie zrobisz, jeżeli nie było tego wcześniej. No, chyba że będziesz miał szczęście i uda ci się coś z https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx jeszcze odczytać.

Chyba nie do końca sprecyzowałam. To nie był włam przez internet. Komputer nie był podłączony do sieci. Po prostu ktoś podłączył przenośny dysk do laptopa i kopiował. Czy to jest jakaś różnica? Jeśli tak, to czy znajdę taki program, który wyswietli mi, co było skopiowane?

[Piatkosia2010]

A czy ja pisałam gdzieś o sieci? PO prostu piszę, że jeżeli użytkownik potrzebuje takie rzeczy wiedzieć, to instruuje swojego kompa przed faktem (bo zbieranie takich danych spowalnia system i zapycha dysk). Podałam też że awaryjnie możesz poszukać informacji w dzienniku swojego systemu plików (dałam przykład Windowsa)- szczątki takich informacji mogły przetrwać. I tu nie ma ani słowa o włamie czy sieciach.

[aga2121]

A czy ja pisałam gdzieś o sieci? PO prostu piszę, że jeżeli użytkownik potrzebuje takie rzeczy wiedzieć, to instruuje swojego kompa przed faktem (bo zbieranie takich danych spowalnia system i zapycha dysk). Podałam też że awaryjnie możesz poszukać informacji w dzienniku swojego systemu plików (dałam przykład Windowsa)- szczątki takich informacji mogły przetrwać. I tu nie ma ani słowa o włamie czy sieciach.

Kierujesz mnie do informacji dla Windows Server 2003.


Najwidoczniej nie masz pojęcia o czym piszesz. Pozdrawiam

[Exc0mmunion]

Kierujesz mnie do informacji dla Windows Server 2003.


Najwidoczniej nie masz pojęcia o czym piszesz. Pozdrawiam

Sądzę że nie masz pojęcia o czym czytasz Pozdrawiam.

[Piatkosia2010]

Kierujesz mnie do informacji dla Windows Server 2003.

Najwidoczniej nie masz pojęcia o czym piszesz. Pozdrawiam

Kieruję cię do pierwszego lepszego opisu nie czytając go bo mam inne rzeczy do roboty niż szukanie ci wersji na xp do czegoś, co działa w identyczny sposób na twoim systemie- nawet na win 10 czy win 2012 server. Znając nazwę ficzera jesteś 1 zapytanie do googla dalej. To, że jak nie miałaś włączonej inspekcji w systemie lub zainstalowanego loggera (gdzie link do przykładowego też dostałaś) co by ci zapisywał to nie uzyskasz po pewnym czasie takiej informacji próbuję ci uzmysłowić od dłuższego czasu. Napisałam też, że możesz próbować odczytać z dziennika systemu plików (acz to działa na "chwilę po" a nie po takim czasie). Takie informacje w normalnej sytuacji są niestety ulotne - i dobrze. Jeśli chodzi o usunięte pliki - możesz je spróbować odzyskać dowolnym programem do recovery ale się nie dowiesz kto i jak go skasował. Taka funkcjonalność gdyby była domyślnie włączona zjadłaby dysk po pół roku pracy z systemem plików. No ale jak komuś brakuje wyobraźni i tylko zarzuca innym że nie mają pojęcia o czym piszą...
Sama nie potrafisz się wysłowić. A jak się politykę bezpieczeństwa wprowadza POST FACTUM to sorry...
Możesz co najwyżej sczytać sobie ostatni czas dostępu i połączyć to z monitoringiem obiektu (no ale na to nie wpadniesz bo jesteś za głupia i wolisz obrażać innych).

Na przyszłość najpierw się zastanów jakie dane będą Ci potrzebne na wypadek wpadek i co chcesz wiedzieć, potem zacznij to monitorować i zbierać (pamiętając by okresowo usuwać dane z okresu, gdzie jesteś pewna że nic się nie działo- bo tego się zbiera dużo). Potem nie będzie problemu tego typu. Coś jeszcze?