Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 логирование дисковых операций в расшаренной папке  [new]
MsDatabaseru
Member

Откуда: Hobby.MsDatabase.ru
Сообщений: 10938
есть расшаренная папка со всеми правами для гостей.
в ней периодически появляются некоторые файлы которые свидетельсвуют о том что в сети присутствует комп зараженный червяком

как можно вычислить с какого сетевого имени / адреса происходит запись?

что то типа ловушки для червяков
27 мар 09, 09:19    [6982289]     Ответить | Цитировать Сообщить модератору
 Re: логирование дисковых операций в расшаренной папке  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 51778

MsDatabaseru

как можно вычислить с какого сетевого имени / адреса происходит запись?

Включи аудит успешного создания файлов в этой папке (а заодно и
неуспешного). В логе SECURITY будут записи, содержащие имя компа и
пользователя.

Posted via ActualForum NNTP Server 1.4

27 мар 09, 12:33    [6983644]     Ответить | Цитировать Сообщить модератору
 Re: логирование дисковых операций в расшаренной папке  [new]
MsDatabaseru
Member

Откуда: Hobby.MsDatabase.ru
Сообщений: 10938
о, точно.
спасиб
27 мар 09, 12:55    [6983833]     Ответить | Цитировать Сообщить модератору
 Re: логирование дисковых операций в расшаренной папке  [new]
MsDatabaseru
Member

Откуда: Hobby.MsDatabase.ru
Сообщений: 10938
пока не получилось.
есть событие успешного создания файла
пользователь Гость

нет ни имени рабочей станции ни айпи
есть только код входа в систему.

правда на аудите успешного входа не стояло логирование.
может в следующий раз можно будет сопоставить данные успешного входа гостя и создания файла по коду входа в систему
30 мар 09, 11:47    [6992088]     Ответить | Цитировать Сообщить модератору
 Re: логирование дисковых операций в расшаренной папке  [new]
MsDatabaseru
Member

Откуда: Hobby.MsDatabase.ru
Сообщений: 10938
хочется узнать ип или имя хоста
как бы логировать все соединения по нетбиос устанавливаемые с компом.
в логе файл создается от id входа пользователя котрого нельзя сопоставить ни с одним вошедшим (
7 апр 09, 13:55    [7032580]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить