[FUG-BR] RES: [Muito OT] Descobrir quem está deletandos arquivos
Renato Frederick
frederick em dahype.org
Terça Maio 13 22:36:15 BRT 2008
Lembre-se de tirar este log assim que descobrir, pois isto além de lotar o
event viewer degrada o sistema, se for um file Server ou houver muita
operação de disco.
Já vi gente que esquece isto ligado e fica com 6, 7GB de logs :-)
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Cleyton Bertolim
> Enviada em: terça-feira, 13 de maio de 2008 16:20
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] [Muito OT] Descobrir quem está deletandos
> arquivos
>
> O Ruindows tem a auditoria dele, que vc pode ativar para sempre que
> alguem deletar um arquivo, ele faz um log disso.... depois vc pode
> visualizar esses logs pelo Visualizador de Eventos do proprio Ruindows
> Pra ativar essa auditoria, va em iniciar, executar, digite: gpedit.msc
> e de enter
> ai dentro vc procura a parte de auditoria e ativa isso pra exclusao de
> arquivos....
>
> Boa sorte!
>
>
>
>
> 2008/5/13 joao jamaicabsd <jamaicabsd em gmail.com>:
> > Galera... primeiramente peço desculpas pelo muito OT, pois venho
> nesta lista
> > de parceiros fiéis pedir uma ajuda.
> > E´o seguinte aqui onde trabalho tem um ruwindos server que tem umas
> pastas
> > compartilhadas, quero descobrir de quem deletou alguns arquivos, por
> isso a
> > pergunta: tem como descobrir qual o ip da maquina que foi feito
> isso? Algum
> > software?
> > Essa pessoa está fazendo isso direto.
> > Peço essa ajuda pra vc´s pq já pesquisei um monte, mas não achei
> solução e
> > não sou nenhum poco amigo de win.
> > Valeu galera
> > --
> > E-mail: jamaicabsd em gmail.com
> > Aux Suporte de Sistemas (UNISUL)
> > E-mail: joao.maykon em unisul.br
> > MSN: joaomaykonm em hotmail.com
> > Cel: (48) 9144 2326
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : smime.p7s
Tipo : application/x-pkcs7-signature
Tam : 3991 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20080513/b7711a06/attachment.bin
Mais detalhes sobre a lista de discussão freebsd