|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
02-09-2008, 13.51.43 | #1 |
Newbie
Registrato: 31-08-2008
Messaggi: 5
|
Chi è entrato e che ha fatto?
Ho un serio problema. Non farò nomi di persone o luoghi per correttezza, ma ho bisogno di un valido aiuto. Sono stati rubati, da un pc con win XP collegato alla rete di una grossa A................a, files corrispondenti a più di 10 anni di lavoro, ciò è stato fatto durante il periodo di ferie dell'impiegato addetto a quel pc che al suo ritorno non ha trovato più niente. Devo scoprire chi si è collegato e se ha inserito una penna usb per prelevare i files. Esiste un file di log o qualcosa di simile in XP dove vengono registrate le attività svolte e da chi?, cioè come fanno i RIS del reparto informatico a scoprire cosa una persona ha fatto sul pc e in che data e ora Potete aiutarmi? Grazie |
02-09-2008, 14.02.46 | #2 |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
primo consiglio: meno accendete quel pc, meglio è.
anche se cancellati, i dati sono molto spesso recuperabili, anche se lo sono molto meno se il sistema operativo ha scritto sui settori su cui prima c'erano i dati in questione. procuratevi un buon software di recupero professionale (tipo GetDataBack), lo installate su un PC su cui collegate come slave il disco da cui volete fare il recupero. ..e poi sperate che ci sia tutto
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
02-09-2008, 14.07.09 | #3 |
Newbie
Registrato: 31-08-2008
Messaggi: 5
|
grazie, ma io non voglio i dati, quelli erano in un back up, quindi chia ha fatto il danno è rimasto fregato, ma io voglio sapere in che data sono entrati a che ora e se hanno collegato qualcosa per rubare i files ecc...
Grazie |
02-09-2008, 14.13.10 | #4 |
Hero Member
Registrato: 18-04-2008
Messaggi: 1.279
|
ma guarda... credo che con le leggi di merd@ di oggi sia violazione della privacy
|
02-09-2008, 14.53.07 | #5 |
Newbie
Registrato: 31-08-2008
Messaggi: 5
|
Violazione dela privacy?????????
Hanno bucato un pc senza autorizzazione, hanno ottenuto la pswd dall'amministratore di rete senza autorizzazione e tu dici che chi vuole sapere chi è entrato sul prorpio pc viola la privacy??? la sua stessa privacy? non credo proprio, e che forse nessuno di voi su questo forum è realmente in grado di darmi una mano. Grazie lo stesso |
02-09-2008, 14.58.20 | #6 | |
Hero Member
Registrato: 24-11-2007
Messaggi: 1.076
|
Quota:
Ultima modifica di SMH17 : 02-09-2008 alle ore 15.02.17 |
|
02-09-2008, 15.09.56 | #7 | |
Hero Member
Registrato: 18-04-2008
Messaggi: 1.279
|
Quota:
forse è meglio che ti rilassi, non mi sembra di averti risposto male e il forum non merita un insulto generale e gratuito, soprattutto se chi ha detto l'eventuale caxxata sono stato solo io. Ho dato la mia opinione personale, "CREDO CHE...." in ogni caso joetemario, rinnovo il mio consiglio di stare attento a ciò che fai nella ricerca del colpevole. |
|
02-09-2008, 15.18.50 | #8 | |
Gold Member
Top Poster
Registrato: 28-02-2007
Messaggi: 3.085
|
Quota:
Tutto le prove che faresti tu andrebbero solo ad "inquinare" eventuali traccie lasciate dal colpevole. Inoltre, come già consigliato da qualcuno, meno lo tocchi meglio è. Se si parla di una grossa azienda avrà sicuramente un qualche tipo di sicurezza interna. Se non bastasse, rivolgetevi alle autorità.
___________________________________
« I know I never really treated you right, I've paid the price I'm still paying for it every day »
|
|
02-09-2008, 16.33.28 | #9 | |
Hero Member
Registrato: 24-11-2007
Messaggi: 1.076
|
Quota:
|
|
02-09-2008, 20.04.43 | #10 | |
Newbie
Registrato: 31-08-2008
Messaggi: 5
|
Quota:
|
|
02-09-2008, 20.13.27 | #11 |
Hero Member
Registrato: 26-06-2006
Loc.: Empoli (FI)
Messaggi: 968
|
1) Come ti è già stato consigliato puoi, nell'immediato, dare una bella occhiata al REGISTRO EVENTI, in maggior modo nella sezione sicurezza dove verrà quantomeno registrato il log in quel determinato periodo e con quale utente è stato fatto..
Da start > Esegui > eventvwr trovi tutti i file registro. 2) Potresti procurarti un software di "analisi forense" che altro non è che uno dei modi con i quali le FDO rintracciano tramite operazioni a basso livello fatte con appositi editor esadecimali, tutto quello che ti serve. Ma non chiedermi dei titoli perchè sinceramente è una cosa che non ho mai fatto!
___________________________________
LONGOBARDA1990 Calcetto a 5 PECCIOLI (PI) SEGUI IL NOSTRO CAMPIONATO |
02-09-2008, 20.24.16 | #12 | |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
Quota:
http://www.winhex.com/forensics/index-m.html
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
|
02-09-2008, 20.47.07 | #13 |
Forum supporter
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
|
Tra l'altro in questi casi vi sono delle rilevanze penali (vioolazione di un sistema telematico + aggravanti quali ad esempio: furto di dati, cancellazione ecc.ecc.) pertanto l'azienda è libera di fare tutte le verifiche del caso e comunque denunciare il tutto alle Autorià competenti
Da un punto di vista tecnico dato che si tratta di un'azienda, l'amministratore di rete dovrebbe anche aver installato dei sistemi di sicurezza e monitoraggio del traffico di rete e conservato tutti i log generati da tale software. Già analizzando quelli si può sapere cosa è stato fatto, cosa è stato rubato, cosa cancellato e tante altre informazioni. Se tali sistemi non sono presenti, quindi l'azienda stessa non riesce a risalire a cosa è successo, è possibile far analizzare il pc da un perito di parte. |
02-09-2008, 21.17.08 | #14 |
Newbie
Registrato: 31-08-2008
Messaggi: 5
|
Grazie
|
02-09-2008, 21.20.00 | #15 | |
Forum supporter
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
|
Quota:
|
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Che fine ha fatto Palladium? | blackfate | Windows 9x/Me/NT4/2000 | 6 | 19-09-2005 10.40.51 |
[RH] che fine ha fatto redhat? | doctorwho | Linux e altri Sistemi Operativi | 3 | 12-07-2005 12.55.59 |
Ho fatto un pasticcio!!! | sgourou | Windows 7/Vista/XP/ 2003 | 2 | 21-05-2005 21.40.06 |
Ho fatto la cazzata! | cianfrinato | Windows 9x/Me/NT4/2000 | 8 | 27-08-2003 09.04.08 |