|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Как определить кто заливает в расшаренную папку файлы |
|
Вопрос - Как определить кто заливает в расшаренную папку файлы
|
Ветеран Сообщения: 2798 |
Профиль | Отправить PM | Цитировать В продолжение этой темы http://forum.oszone.net/thread-312058.html
Суть вопроса - есть пк под управлением Windows 7. На этом пк расшарена папка, и она работает как файлопомойка для других юзеров. Пользователи со своей стороны имеют на рабочем столе ярлычок который ссылается на \\имяпк\папка (возможно у некоторых подключено как сетевой диск). Несколько недель назад в этой папке начали появляться exe-шники с названием папки и иконкой папки. Короче говоря, вирус. Но, сам пк не инфицирован (проверял авз и кьюритом). Задача - определить имя пк либо айпи адрес пк, который эти файлы заливает в папку. Как это сделать? Встроенный в виндовс аудит записи\чтения в данном случае не помог, потому что событие создание файла в папке не регистрируется, только его воспроизведение либо модификация. И плюс ко всему этому, даже если бы и регистрировал - в событиях всё равно нет информации о том кто инициализировал создание этого файла (имя пк или айпи) - а только учетная запись (а там включен гостевой доступ, потому что со стороны клиентов есть учетные записи с одинаковым именем но разными паролями). Может есть какой-нибудь софт, который мне поможет, или я что-то упускаю? Либо, если вопрос решается каким-нибудь другим способом - я весь внимание |
|
Отправлено: 11:38, 14-03-2016 |
Ветеран Сообщения: 2798
|
Профиль | Отправить PM | Цитировать Вот пример события доступа к файлу.
Скрытый текст
Могу ли я как-то определить кто входил под учеткой гостя по SubjectLogonId? Гугл по любым запросам настойчиво предлагает гайды с сотен сайтов о том как включить аудит (а он у меня и так очевидно включен), но не хочет объяснять что это за параметры и как их использовать =\ |
Отправлено: 11:35, 15-03-2016 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - Не заходит в расшаренную папку | sir_vit | Microsoft Windows 2000/XP | 1 | 12-07-2013 16:56 | |
Проблема с правами на расшаренную папку. | alandon | Microsoft Windows NT/2000/2003 | 17 | 11-10-2011 20:42 | |
Любой язык - Создание ярлыка на расшаренную папку | alina1325 | Скриптовые языки администрирования Windows | 6 | 25-11-2010 16:26 | |
Как организовать избирательное копирование в расшаренную папку? | MikeGl | Microsoft Windows NT/2000/2003 | 3 | 19-11-2008 00:31 | |
как попасть в расшаренную папку не из домена | fvv53 | Microsoft Windows NT/2000/2003 | 1 | 22-02-2007 12:24 |
|