Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 7/Vista/XP/ 2003

Notices

Rispondi
 
Strumenti discussione
Vecchio 02-09-2008, 13.51.43   #1
joetemerario2
Newbie
 
Registrato: 31-08-2008
Messaggi: 5
joetemerario2 promette bene
Chi è entrato e che ha fatto?

Ciao chiedo scusa ma è il mio primo post.
Ho un serio problema. Non farò nomi di persone o luoghi per correttezza, ma ho bisogno di un valido aiuto.
Sono stati rubati, da un pc con win XP collegato alla rete di una grossa A................a, files corrispondenti a più di 10 anni di lavoro, ciò è stato fatto durante il periodo di ferie dell'impiegato addetto a quel pc che al suo ritorno non ha trovato più niente. Devo scoprire chi si è collegato e se ha inserito una penna usb per prelevare i files. Esiste un file di log o qualcosa di simile in XP dove vengono registrate le attività svolte e da chi?, cioè come fanno i RIS del reparto informatico a scoprire cosa una persona ha fatto sul pc e in che data e ora Potete aiutarmi?
Grazie
joetemerario2 non è collegato   Rispondi citando
Vecchio 02-09-2008, 14.02.46   #2
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
primo consiglio: meno accendete quel pc, meglio è.

anche se cancellati, i dati sono molto spesso recuperabili, anche se lo sono molto meno se il sistema operativo ha scritto sui settori su cui prima c'erano i dati in questione.

procuratevi un buon software di recupero professionale (tipo GetDataBack), lo installate su un PC su cui collegate come slave il disco da cui volete fare il recupero.
..e poi sperate che ci sia tutto
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato   Rispondi citando
Vecchio 02-09-2008, 14.07.09   #3
joetemerario2
Newbie
 
Registrato: 31-08-2008
Messaggi: 5
joetemerario2 promette bene
grazie, ma io non voglio i dati, quelli erano in un back up, quindi chia ha fatto il danno è rimasto fregato, ma io voglio sapere in che data sono entrati a che ora e se hanno collegato qualcosa per rubare i files ecc...
Grazie
joetemerario2 non è collegato   Rispondi citando
Vecchio 02-09-2008, 14.13.10   #4
SK888
Hero Member
 
Registrato: 18-04-2008
Messaggi: 1.279
SK888 promette bene
ma guarda... credo che con le leggi di merd@ di oggi sia violazione della privacy
SK888 non è collegato   Rispondi citando
Vecchio 02-09-2008, 14.53.07   #5
joetemerario2
Newbie
 
Registrato: 31-08-2008
Messaggi: 5
joetemerario2 promette bene
Violazione dela privacy?????????
Hanno bucato un pc senza autorizzazione, hanno ottenuto la pswd dall'amministratore di rete senza autorizzazione e tu dici che chi vuole sapere chi è entrato sul prorpio pc viola la privacy??? la sua stessa privacy? non credo proprio, e che forse nessuno di voi su questo forum è realmente in grado di darmi una mano.
Grazie lo stesso
joetemerario2 non è collegato   Rispondi citando
Vecchio 02-09-2008, 14.58.20   #6
SMH17
Hero Member
 
L'avatar di SMH17
 
Registrato: 24-11-2007
Messaggi: 1.076
SMH17 promette bene
Quota:
Inviato da joetemerario2
Violazione dela privacy?????????
Hanno bucato un pc senza autorizzazione, hanno ottenuto la pswd dall'amministratore di rete senza autorizzazione e tu dici che chi vuole sapere chi è entrato sul prorpio pc viola la privacy??? la sua stessa privacy? non credo proprio, e che forse nessuno di voi su questo forum è realmente in grado di darmi una mano.
Grazie lo stesso
Il massimo che puoi fare è esaminare il registro eventi a strumenti di amministrazione non ti dice quando è stato acceso il pc ma puoi ricavarlo dalle informazioni sul log di avvio(individuando banalmente i servizi che vengono loggati a ogni sessione di avvio) chissà magari una botta di culo se si è verificato un errore durante la copia dati puoi trovare anche a che ora e su che dispositivo hanno fatto la copia...comunque non credo tu possa fare altro
___________________________________

mio sito

Ultima modifica di SMH17 : 02-09-2008 alle ore 15.02.17
SMH17 non è collegato   Rispondi citando
Vecchio 02-09-2008, 15.09.56   #7
SK888
Hero Member
 
Registrato: 18-04-2008
Messaggi: 1.279
SK888 promette bene
Quota:
Inviato da joetemerario2
Violazione dela privacy?????????
Hanno bucato un pc senza autorizzazione, hanno ottenuto la pswd dall'amministratore di rete senza autorizzazione e tu dici che chi vuole sapere chi è entrato sul prorpio pc viola la privacy??? la sua stessa privacy? non credo proprio, e che forse nessuno di voi su questo forum è realmente in grado di darmi una mano.
Grazie lo stesso

forse è meglio che ti rilassi, non mi sembra di averti risposto male e il forum non merita un insulto generale e gratuito, soprattutto se chi ha detto l'eventuale caxxata sono stato solo io.

Ho dato la mia opinione personale, "CREDO CHE...."
in ogni caso joetemario, rinnovo il mio consiglio di stare attento a ciò che fai nella ricerca del colpevole.
SK888 non è collegato   Rispondi citando
Vecchio 02-09-2008, 15.18.50   #8
Aquax
Gold Member
Top Poster
 
L'avatar di Aquax
 
Registrato: 28-02-2007
Messaggi: 3.085
Aquax promette bene
Quota:
Inviato da joetemerario2
Violazione dela privacy?????????
Hanno bucato un pc senza autorizzazione, hanno ottenuto la pswd dall'amministratore di rete senza autorizzazione e tu dici che chi vuole sapere chi è entrato sul prorpio pc viola la privacy??? la sua stessa privacy? non credo proprio, e che forse nessuno di voi su questo forum è realmente in grado di darmi una mano.
Grazie lo stesso
Bè, ci sarà pure un modo di denunciare questo fatto alle autorità. Loro hanno sicuramente gli strumenti per trovare il colpevole in poco tempo.

Tutto le prove che faresti tu andrebbero solo ad "inquinare" eventuali traccie lasciate dal colpevole. Inoltre, come già consigliato da qualcuno, meno lo tocchi meglio è. Se si parla di una grossa azienda avrà sicuramente un qualche tipo di sicurezza interna. Se non bastasse, rivolgetevi alle autorità.
___________________________________

« I know I never really treated you right, I've paid the price I'm still paying for it every day »
Aquax non è collegato   Rispondi citando
Vecchio 02-09-2008, 16.33.28   #9
SMH17
Hero Member
 
L'avatar di SMH17
 
Registrato: 24-11-2007
Messaggi: 1.076
SMH17 promette bene
Quota:
Inviato da SK888

forse è meglio che ti rilassi, non mi sembra di averti risposto male e il forum non merita un insulto generale e gratuito, soprattutto se chi ha detto l'eventuale caxxata sono stato solo io.

Ho dato la mia opinione personale, "CREDO CHE...."
in ogni caso joetemario, rinnovo il mio consiglio di stare attento a ciò che fai nella ricerca del colpevole.
Esatto , e poi al massimo sarebbero le leggi italiane che si dovrebbero lamentare visto che sono queste che tu hai (giustamente) criticato
___________________________________

mio sito
SMH17 non è collegato   Rispondi citando
Vecchio 02-09-2008, 20.04.43   #10
joetemerario2
Newbie
 
Registrato: 31-08-2008
Messaggi: 5
joetemerario2 promette bene
Quota:
forse è meglio che ti rilassi, non mi sembra di averti risposto male e il forum non merita un insulto generale e gratuito, soprattutto se chi ha detto l'eventuale caxxata sono stato solo io.

Ho dato la mia opinione personale, "CREDO CHE...."
in ogni caso joetemario, rinnovo il mio consiglio di stare attento a ciò che fai nella ricerca del colpevole.
Io sono rilassato, mentre scrivo mica ho il grugno o il viso incavolato è solo che mi rendo conto che per certe cose ho chiesto nel posto sbagliato, tutto quì. Non credo di aver offeso nessuno come dice SK888.
joetemerario2 non è collegato   Rispondi citando
Vecchio 02-09-2008, 20.13.27   #11
Tecno214
Hero Member
 
L'avatar di Tecno214
 
Registrato: 26-06-2006
Loc.: Empoli (FI)
Messaggi: 968
Tecno214 promette bene
1) Come ti è già stato consigliato puoi, nell'immediato, dare una bella occhiata al REGISTRO EVENTI, in maggior modo nella sezione sicurezza dove verrà quantomeno registrato il log in quel determinato periodo e con quale utente è stato fatto..

Da start > Esegui > eventvwr

trovi tutti i file registro.

2) Potresti procurarti un software di "analisi forense" che altro non è che uno dei modi con i quali le FDO rintracciano tramite operazioni a basso livello fatte con appositi editor esadecimali, tutto quello che ti serve.
Ma non chiedermi dei titoli perchè sinceramente è una cosa che non ho mai fatto!
___________________________________

LONGOBARDA1990 Calcetto a 5 PECCIOLI (PI)
SEGUI IL NOSTRO CAMPIONATO
Tecno214 non è collegato   Rispondi citando
Vecchio 02-09-2008, 20.24.16   #12
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
Quota:
Inviato da Tecno214
2) Potresti procurarti un software di "analisi forense" che altro non è che uno dei modi con i quali le FDO rintracciano tramite operazioni a basso livello fatte con appositi editor esadecimali, tutto quello che ti serve.
Ma non chiedermi dei titoli perchè sinceramente è una cosa che non ho mai fatto!
Ottimo è X-Ways Forensics, la versione avanzata di WinHex:
http://www.winhex.com/forensics/index-m.html
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato   Rispondi citando
Vecchio 02-09-2008, 20.47.07   #13
Losko
Forum supporter
 
L'avatar di Losko
 
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
Losko promette bene
Tra l'altro in questi casi vi sono delle rilevanze penali (vioolazione di un sistema telematico + aggravanti quali ad esempio: furto di dati, cancellazione ecc.ecc.) pertanto l'azienda è libera di fare tutte le verifiche del caso e comunque denunciare il tutto alle Autorià competenti

Da un punto di vista tecnico dato che si tratta di un'azienda, l'amministratore di rete dovrebbe anche aver installato dei sistemi di sicurezza e monitoraggio del traffico di rete e conservato tutti i log generati da tale software. Già analizzando quelli si può sapere cosa è stato fatto, cosa è stato rubato, cosa cancellato e tante altre informazioni.

Se tali sistemi non sono presenti, quindi l'azienda stessa non riesce a risalire a cosa è successo, è possibile far analizzare il pc da un perito di parte.
Losko non è collegato   Rispondi citando
Vecchio 02-09-2008, 21.17.08   #14
joetemerario2
Newbie
 
Registrato: 31-08-2008
Messaggi: 5
joetemerario2 promette bene
Grazie
joetemerario2 non è collegato   Rispondi citando
Vecchio 02-09-2008, 21.20.00   #15
Losko
Forum supporter
 
L'avatar di Losko
 
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
Losko promette bene
Quota:
Inviato da joetemerario2
Grazie
Di nulla
Losko non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Che fine ha fatto Palladium? blackfate Windows 9x/Me/NT4/2000 6 19-09-2005 10.40.51
[RH] che fine ha fatto redhat? doctorwho Linux e altri Sistemi Operativi 3 12-07-2005 12.55.59
Ho fatto un pasticcio!!! sgourou Windows 7/Vista/XP/ 2003 2 21-05-2005 21.40.06
Ho fatto la cazzata! cianfrinato Windows 9x/Me/NT4/2000 8 27-08-2003 09.04.08

Orario GMT +2. Ora sono le: 11.03.49.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.