[FUG-BR] RES: [Muito OT] Descobrir quem está deletandos arquivos

Augusto Ferronato augusto.ferronato em gmail.com
Terça Maio 13 23:35:11 BRT 2008 

gpedit.msc

Configuração do Computador > Configurações de Segurança > Diretivas Locais >
Diretiva de Auditoria

Auditoria de Acesso a Objetos = sucesso,falha

No Windows 2003 Server, clica com o botão direito na pasta, vai em
Segurança, Avançado, lá tem opção de auditoria, inclusive se quiser colocar
um usuário para ser auditado somente :)

Flws



2008/5/13 Renato Frederick <frederick em dahype.org>:

> Lembre-se de tirar este log assim que descobrir, pois isto além de lotar o
> event viewer degrada o sistema, se for um file Server ou houver muita
> operação de disco.
>
> Já vi gente que esquece isto ligado e fica com 6, 7GB de logs :-)
>
>
> > -----Mensagem original-----
> > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > nome de Cleyton Bertolim
> > Enviada em: terça-feira, 13 de maio de 2008 16:20
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] [Muito OT] Descobrir quem está deletandos
> > arquivos
> >
> > O Ruindows tem a auditoria dele, que vc pode ativar para sempre que
> > alguem deletar um arquivo, ele faz um log disso.... depois vc pode
> > visualizar esses logs pelo Visualizador de Eventos do proprio Ruindows
> > Pra ativar essa auditoria, va em iniciar, executar, digite: gpedit.msc
> > e de enter
> > ai dentro vc procura a parte de auditoria e ativa isso pra exclusao de
> > arquivos....
> >
> > Boa sorte!
> >
> >
> >
> >
> > 2008/5/13 joao jamaicabsd <jamaicabsd em gmail.com>:
> > > Galera... primeiramente peço desculpas pelo muito OT, pois venho
> > nesta lista
> > >  de parceiros fiéis pedir uma ajuda.
> > >  E´o seguinte aqui onde trabalho tem um ruwindos server que tem umas
> > pastas
> > >  compartilhadas, quero descobrir de quem deletou alguns arquivos, por
> > isso a
> > >  pergunta: tem como descobrir qual o ip da maquina que foi feito
> > isso? Algum
> > >  software?
> > >  Essa pessoa está fazendo isso direto.
> > >  Peço essa ajuda pra vc´s pq já pesquisei um monte, mas não achei
> > solução e
> > >  não sou nenhum poco amigo de win.
> > >  Valeu galera
> > >  --
> > >  E-mail: jamaicabsd em gmail.com
> > >  Aux Suporte de Sistemas (UNISUL)
> > >  E-mail: joao.maykon em unisul.br
> > >  MSN: joaomaykonm em hotmail.com
> > >  Cel: (48) 9144 2326
> > >  -------------------------
> > >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>


-- 
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."

FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1

Mais detalhes sobre a lista de discussão freebsd