Witajcie. Potrzebuję programu, który sprawdzi i wykaże jakie pliki/katalogi zostały skopiowane na inny dysk lub usunięte z oryginalnego dysku twardego. Czy jest taki program i gdzie mogę go kupić? Dziekuję za pomoc i pozdrawiam forum hack.pl
Witajcie. Potrzebuję programu, który sprawdzi i wykaże jakie pliki/katalogi zostały skopiowane na inny dysk lub usunięte z oryginalnego dysku twardego. Czy jest taki program i gdzie mogę go kupić? Dziekuję za pomoc i pozdrawiam forum hack.pl
Takim programem jest twój system operacyjny, jeśli powiesz mu by logował takie rzeczy. W przypadku Windowsa zainteresuj się kartą "Inspekcja" w zaawansowanych właściwościach. Jak już poustawiasz, to follow the rabbit: https://technet.microsoft.com/pl-pl/...(v=ws.10).aspx
Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.
Dziękuję, ale to mnie raczej nie dotyczy.
Ktoś prawdopodobnie włamał się do mojego firmowego komputera i domyślam się, że coś musiało zostać skopiowane. Mam Windows Xp. Czy jest jakiś program, który np po zeskanowaniu całego dysku poinformuje mnie, jakie pliki zostały skopiowane?
Takie rzeczy są możliwe tylko w przypadku kiedy coś było zbierane już w trakcie gdy takie zdarzenie miało miejsce. Przykładem jest chociażby FileAudit
Nic nie zrobisz, jeżeli nie było tego wcześniej. No, chyba że będziesz miał szczęście i uda ci się coś z https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx jeszcze odczytać.
Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.
A czy ja pisałam gdzieś o sieci? PO prostu piszę, że jeżeli użytkownik potrzebuje takie rzeczy wiedzieć, to instruuje swojego kompa przed faktem (bo zbieranie takich danych spowalnia system i zapycha dysk). Podałam też że awaryjnie możesz poszukać informacji w dzienniku swojego systemu plików (dałam przykład Windowsa)- szczątki takich informacji mogły przetrwać. I tu nie ma ani słowa o włamie czy sieciach.
Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.
Kieruję cię do pierwszego lepszego opisu nie czytając go bo mam inne rzeczy do roboty niż szukanie ci wersji na xp do czegoś, co działa w identyczny sposób na twoim systemie- nawet na win 10 czy win 2012 server. Znając nazwę ficzera jesteś 1 zapytanie do googla dalej. To, że jak nie miałaś włączonej inspekcji w systemie lub zainstalowanego loggera (gdzie link do przykładowego też dostałaś) co by ci zapisywał to nie uzyskasz po pewnym czasie takiej informacji próbuję ci uzmysłowić od dłuższego czasu. Napisałam też, że możesz próbować odczytać z dziennika systemu plików (acz to działa na "chwilę po" a nie po takim czasie). Takie informacje w normalnej sytuacji są niestety ulotne - i dobrze. Jeśli chodzi o usunięte pliki - możesz je spróbować odzyskać dowolnym programem do recovery ale się nie dowiesz kto i jak go skasował. Taka funkcjonalność gdyby była domyślnie włączona zjadłaby dysk po pół roku pracy z systemem plików. No ale jak komuś brakuje wyobraźni i tylko zarzuca innym że nie mają pojęcia o czym piszą...
Sama nie potrafisz się wysłowić. A jak się politykę bezpieczeństwa wprowadza POST FACTUM to sorry...
Możesz co najwyżej sczytać sobie ostatni czas dostępu i połączyć to z monitoringiem obiektu (no ale na to nie wpadniesz bo jesteś za głupia i wolisz obrażać innych).
Na przyszłość najpierw się zastanów jakie dane będą Ci potrzebne na wypadek wpadek i co chcesz wiedzieć, potem zacznij to monitorować i zbierać (pamiętając by okresowo usuwać dane z okresu, gdzie jesteś pewna że nic się nie działo- bo tego się zbiera dużo). Potem nie będzie problemu tego typu. Coś jeszcze?
Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.