Pokaż wyniki 1 do 9 z 9

Temat: Czy jest program do sprawdzenia jakie pliki mogły być skopiowane?

  1. #1
    Zarejestrowany
    Nov 2015
    Postów
    4

    Question Czy jest program do sprawdzenia jakie pliki mogły być skopiowane?

    Witajcie. Potrzebuję programu, który sprawdzi i wykaże jakie pliki/katalogi zostały skopiowane na inny dysk lub usunięte z oryginalnego dysku twardego. Czy jest taki program i gdzie mogę go kupić? Dziekuję za pomoc i pozdrawiam forum hack.pl

  2. #2
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    Takim programem jest twój system operacyjny, jeśli powiesz mu by logował takie rzeczy. W przypadku Windowsa zainteresuj się kartą "Inspekcja" w zaawansowanych właściwościach. Jak już poustawiasz, to follow the rabbit: https://technet.microsoft.com/pl-pl/...(v=ws.10).aspx
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  3. #3
    Zarejestrowany
    Nov 2015
    Postów
    4

    Domyślnie

    Cytat Napisał Piatkosia2010 Zobacz post
    Takim programem jest twój system operacyjny, jeśli powiesz mu by logował takie rzeczy. W przypadku Windowsa zainteresuj się kartą "Inspekcja" w zaawansowanych właściwościach. Jak już poustawiasz, to follow the rabbit: https://technet.microsoft.com/pl-pl/...(v=ws.10).aspx

    Dziękuję, ale to mnie raczej nie dotyczy.

    Ktoś prawdopodobnie włamał się do mojego firmowego komputera i domyślam się, że coś musiało zostać skopiowane. Mam Windows Xp. Czy jest jakiś program, który np po zeskanowaniu całego dysku poinformuje mnie, jakie pliki zostały skopiowane?

  4. #4
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    Cytat Napisał aga2121 Zobacz post
    Dziękuję, ale to mnie raczej nie dotyczy.

    Ktoś prawdopodobnie włamał się do mojego firmowego komputera i domyślam się, że coś musiało zostać skopiowane. Mam Windows Xp. Czy jest jakiś program, który np po zeskanowaniu całego dysku poinformuje mnie, jakie pliki zostały skopiowane?
    Takie rzeczy są możliwe tylko w przypadku kiedy coś było zbierane już w trakcie gdy takie zdarzenie miało miejsce. Przykładem jest chociażby FileAudit
    Nic nie zrobisz, jeżeli nie było tego wcześniej. No, chyba że będziesz miał szczęście i uda ci się coś z https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx jeszcze odczytać.
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  5. #5
    Zarejestrowany
    Nov 2015
    Postów
    4

    Domyślnie

    Cytat Napisał Piatkosia2010 Zobacz post
    Takie rzeczy są możliwe tylko w przypadku kiedy coś było zbierane już w trakcie gdy takie zdarzenie miało miejsce. Przykładem jest chociażby FileAudit
    Nic nie zrobisz, jeżeli nie było tego wcześniej. No, chyba że będziesz miał szczęście i uda ci się coś z https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx jeszcze odczytać.


    Chyba nie do końca sprecyzowałam. To nie był włam przez internet. Komputer nie był podłączony do sieci. Po prostu ktoś podłączył przenośny dysk do laptopa i kopiował. Czy to jest jakaś różnica? Jeśli tak, to czy znajdę taki program, który wyswietli mi, co było skopiowane?

  6. #6
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    A czy ja pisałam gdzieś o sieci? PO prostu piszę, że jeżeli użytkownik potrzebuje takie rzeczy wiedzieć, to instruuje swojego kompa przed faktem (bo zbieranie takich danych spowalnia system i zapycha dysk). Podałam też że awaryjnie możesz poszukać informacji w dzienniku swojego systemu plików (dałam przykład Windowsa)- szczątki takich informacji mogły przetrwać. I tu nie ma ani słowa o włamie czy sieciach.
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  7. #7
    Zarejestrowany
    Nov 2015
    Postów
    4

    Domyślnie

    Cytat Napisał Piatkosia2010 Zobacz post
    A czy ja pisałam gdzieś o sieci? PO prostu piszę, że jeżeli użytkownik potrzebuje takie rzeczy wiedzieć, to instruuje swojego kompa przed faktem (bo zbieranie takich danych spowalnia system i zapycha dysk). Podałam też że awaryjnie możesz poszukać informacji w dzienniku swojego systemu plików (dałam przykład Windowsa)- szczątki takich informacji mogły przetrwać. I tu nie ma ani słowa o włamie czy sieciach.

    Kierujesz mnie do informacji dla Windows Server 2003.


    Najwidoczniej nie masz pojęcia o czym piszesz. Pozdrawiam

  8. #8
    Avatar Exc0mmunion
    Exc0mmunion jest offline Superion
    Zarejestrowany
    Feb 2007
    Postów
    182

    Domyślnie

    Cytat Napisał aga2121 Zobacz post
    Kierujesz mnie do informacji dla Windows Server 2003.


    Najwidoczniej nie masz pojęcia o czym piszesz. Pozdrawiam
    Sądzę że nie masz pojęcia o czym czytasz Pozdrawiam.

  9. #9
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    Cytat Napisał aga2121 Zobacz post
    Kierujesz mnie do informacji dla Windows Server 2003.

    Najwidoczniej nie masz pojęcia o czym piszesz. Pozdrawiam
    Kieruję cię do pierwszego lepszego opisu nie czytając go bo mam inne rzeczy do roboty niż szukanie ci wersji na xp do czegoś, co działa w identyczny sposób na twoim systemie- nawet na win 10 czy win 2012 server. Znając nazwę ficzera jesteś 1 zapytanie do googla dalej. To, że jak nie miałaś włączonej inspekcji w systemie lub zainstalowanego loggera (gdzie link do przykładowego też dostałaś) co by ci zapisywał to nie uzyskasz po pewnym czasie takiej informacji próbuję ci uzmysłowić od dłuższego czasu. Napisałam też, że możesz próbować odczytać z dziennika systemu plików (acz to działa na "chwilę po" a nie po takim czasie). Takie informacje w normalnej sytuacji są niestety ulotne - i dobrze. Jeśli chodzi o usunięte pliki - możesz je spróbować odzyskać dowolnym programem do recovery ale się nie dowiesz kto i jak go skasował. Taka funkcjonalność gdyby była domyślnie włączona zjadłaby dysk po pół roku pracy z systemem plików. No ale jak komuś brakuje wyobraźni i tylko zarzuca innym że nie mają pojęcia o czym piszą...
    Sama nie potrafisz się wysłowić. A jak się politykę bezpieczeństwa wprowadza POST FACTUM to sorry...
    Możesz co najwyżej sczytać sobie ostatni czas dostępu i połączyć to z monitoringiem obiektu (no ale na to nie wpadniesz bo jesteś za głupia i wolisz obrażać innych).

    Na przyszłość najpierw się zastanów jakie dane będą Ci potrzebne na wypadek wpadek i co chcesz wiedzieć, potem zacznij to monitorować i zbierać (pamiętając by okresowo usuwać dane z okresu, gdzie jesteś pewna że nic się nie działo- bo tego się zbiera dużo). Potem nie będzie problemu tego typu. Coś jeszcze?
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52