banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Nhờ các anh giúp em tìm ra IP thủ phạm đã xoá hết dữ liệu dùng chung  XML
  [Question]   Nhờ các anh giúp em tìm ra IP thủ phạm đã xoá hết dữ liệu dùng chung 10/07/2013 07:04:07 (+0700) | #1 | 277326
hataka
Member

[Minus]    0    [Plus]
Joined: 08/06/2011 19:25:42
Messages: 2
Offline
[Profile] [PM] [Yahoo!]
Công ty em có 1 đĩa dùng chung e đặt tên là U, nhưng hôm qua không biết ai đã vào xoá sạch dữ liệu trên ổ đĩa chung này, các anh chị có thể hướng dẫn em cách tìm ra địa chỉ IP của thủ phạm đã xoá k ạ?
Em xin chân thành cảm ơn các anh chị nhiều
[Up] [Print Copy]
  [Question]   Nhờ các anh giúp em tìm ra IP thủ phạm đã xoá hết dữ liệu dùng chung 10/07/2013 08:22:59 (+0700) | #2 | 277329
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

hataka wrote:
Công ty em có 1 đĩa dùng chung e đặt tên là U, nhưng hôm qua không biết ai đã vào xoá sạch dữ liệu trên ổ đĩa chung này, các anh chị có thể hướng dẫn em cách tìm ra địa chỉ IP của thủ phạm đã xoá k ạ?
Em xin chân thành cảm ơn các anh chị nhiều 

Kiểm tra access log trên server chứa dữ liệu dùng chung, nếu không có log này thì bó tay

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Nhờ các anh giúp em tìm ra IP thủ phạm đã xoá hết dữ liệu dùng chung 15/07/2013 08:15:08 (+0700) | #3 | 277440
allforno1
Member

[Minus]    0    [Plus]
Joined: 08/02/2010 17:12:44
Messages: 7
Offline
[Profile] [PM]
Dùng netshare monitor
[Up] [Print Copy]
  [Question]   Nhờ các anh giúp em tìm ra IP thủ phạm đã xoá hết dữ liệu dùng chung 15/07/2013 13:50:47 (+0700) | #4 | 277447
[Avatar]
DaoDuyHieu
HVA Friend

Joined: 14/04/2004 00:32:37
Messages: 200
Location: MICROSOFT
Offline
[Profile] [PM] [Email] [Yahoo!] [MSN]

hataka wrote:
Công ty em có 1 đĩa dùng chung e đặt tên là U, nhưng hôm qua không biết ai đã vào xoá sạch dữ liệu trên ổ đĩa chung này, các anh chị có thể hướng dẫn em cách tìm ra địa chỉ IP của thủ phạm đã xoá k ạ?
Em xin chân thành cảm ơn các anh chị nhiều 

Nếu trên Windows thì trước tiên phải dùng Policy để Audit, sau đó mới kiểm tra logs ở Event Viewer. Không audit từ trước thì có logs cũng ko tìm ra gì đâu.
Great hopes make great men smilie
[Up] [Print Copy]
  [Question]   Nhờ các anh giúp em tìm ra IP thủ phạm đã xoá hết dữ liệu dùng chung 16/07/2013 10:30:02 (+0700) | #5 | 277470
sparrowvn
Member

[Minus]    0    [Plus]
Joined: 12/03/2012 21:21:05
Messages: 12
Offline
[Profile] [PM]
Bạn có thể sử dụng phương pháp loại trừ theo kiểu ai không truy cập thì không xoá thông tin trong trường hợp không có thiết đặt về audit. Cách này không thể đưa ra kết quả chính xác nhưng sẽ giúp bạn thu hẹp mục tiêu. Các bước làm như sau :
1. Xác định thời điểm xảy ra (dựa vào người phát hiện, dựa vào modify,access time của file, folder)
2. Xác định thời điểm cuối cùng data còn nguyên vẹn
3. Xác định những người truy cập trong thời gian này (dựa vào log của HĐH - mặc định đã có, chú ý về type logon)
4. Kết hợp các biện pháp khác để loại trừ tiếp.
̀5. Từ nay chú ý phần Audit cho data phải ̣được enable và theo dõi.
Do không có thông tin cụ thể chỉ có thể đưa ra hướng. Chúc bạn tìm ra thủ phạm
Test lỗ hổng web : http://iwast.securitas.com.vn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|