Re: [FUG-BR] RES: [Muito OT] Descobrir quem est á deletandos arquivos

[João Paulo Just]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Augusto Ferronato wrote:
| gpedit.msc
|
| Configuração do Computador  Configurações de Segurança  Diretivas
Locais 
| Diretiva de Auditoria
|
| Auditoria de Acesso a Objetos = sucesso,falha
|
| No Windows 2003 Server, clica com o botão direito na pasta, vai em
| Segurança, Avançado, lá tem opção de auditoria, inclusive se quiser
colocar
| um usuário para ser auditado somente :)

Pô! Até que o Windows tem umas coisinhas legais :) (não me matem, por
favor :p rsrs)

- --
João Paulo Just
Diretor Executivo - Justsoft Informática Ltda.
http://www.justsoft.com.br/
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIKqs8XL+vuN2d7ZwRAolNAKCgI/8Je/FpefLcwXbG7qyZ5XFRYACfRgyP
SthyIoF5yE7kKd2+1DIHD2w=
=CHuS
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: [Muito OT] Descobrir quem est á deletandos arquivos

[joao jamaicabsd]

Obrigado a todos, apesar de perguntar uma coisa totalmente fora do assunto
da comunidade vc´s me ajudaram muito.
Valeu a todos, seguirei esses passos.
Té mais raça!

2008/5/14 João Paulo Just [EMAIL PROTECTED]:

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Augusto Ferronato wrote:
 | gpedit.msc
 |
 | Configuração do Computador  Configurações de Segurança  Diretivas
 Locais 
 | Diretiva de Auditoria
 |
 | Auditoria de Acesso a Objetos = sucesso,falha
 |
 | No Windows 2003 Server, clica com o botão direito na pasta, vai em
 | Segurança, Avançado, lá tem opção de auditoria, inclusive se quiser
 colocar
 | um usuário para ser auditado somente :)

 Pô! Até que o Windows tem umas coisinhas legais :) (não me matem, por
 favor :p rsrs)

 - --
 João Paulo Just
 Diretor Executivo - Justsoft Informática Ltda.
 http://www.justsoft.com.br/
 - --
 Feira de Santana, BA, Brasil.
 +55 75 8104 8473
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.6 (GNU/Linux)
 Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

 iD8DBQFIKqs8XL+vuN2d7ZwRAolNAKCgI/8Je/FpefLcwXbG7qyZ5XFRYACfRgyP
 SthyIoF5yE7kKd2+1DIHD2w=
 =CHuS
 -END PGP SIGNATURE-
  -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
E-mail: [EMAIL PROTECTED]
Aux Suporte de Sistemas (UNISUL)
E-mail: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] RES: [Muito OT] Descobrir quem est á deletandos arquivos

[Augusto Ferronato]

gpedit.msc

Configuração do Computador  Configurações de Segurança  Diretivas Locais 
Diretiva de Auditoria

Auditoria de Acesso a Objetos = sucesso,falha

No Windows 2003 Server, clica com o botão direito na pasta, vai em
Segurança, Avançado, lá tem opção de auditoria, inclusive se quiser colocar
um usuário para ser auditado somente :)

Flws



2008/5/13 Renato Frederick [EMAIL PROTECTED]:

 Lembre-se de tirar este log assim que descobrir, pois isto além de lotar o
 event viewer degrada o sistema, se for um file Server ou houver muita
 operação de disco.

 Já vi gente que esquece isto ligado e fica com 6, 7GB de logs :-)


  -Mensagem original-
  De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
  nome de Cleyton Bertolim
  Enviada em: terça-feira, 13 de maio de 2008 16:20
  Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
  Assunto: Re: [FUG-BR] [Muito OT] Descobrir quem está deletandos
  arquivos
 
  O Ruindows tem a auditoria dele, que vc pode ativar para sempre que
  alguem deletar um arquivo, ele faz um log disso depois vc pode
  visualizar esses logs pelo Visualizador de Eventos do proprio Ruindows
  Pra ativar essa auditoria, va em iniciar, executar, digite: gpedit.msc
  e de enter
  ai dentro vc procura a parte de auditoria e ativa isso pra exclusao de
  arquivos
 
  Boa sorte!
 
 
 
 
  2008/5/13 joao jamaicabsd [EMAIL PROTECTED]:
   Galera... primeiramente peço desculpas pelo muito OT, pois venho
  nesta lista
de parceiros fiéis pedir uma ajuda.
E´o seguinte aqui onde trabalho tem um ruwindos server que tem umas
  pastas
compartilhadas, quero descobrir de quem deletou alguns arquivos, por
  isso a
pergunta: tem como descobrir qual o ip da maquina que foi feito
  isso? Algum
software?
Essa pessoa está fazendo isso direto.
Peço essa ajuda pra vc´s pq já pesquisei um monte, mas não achei
  solução e
não sou nenhum poco amigo de win.
Valeu galera
--
E-mail: [EMAIL PROTECTED]
Aux Suporte de Sistemas (UNISUL)
E-mail: [EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
Cel: (48) 9144 2326
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
  
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




-- 
--
Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa.

FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd