www.elektronik.si

joc987 · Neznanec Pridružen-a: Sre 09 Apr 2014 15:56 Prispevkov: 8 Aktiv.: 0.06

Mi lahko kdo pomaga in sicer v službi smo 4 osebe ki uporabljamo računalnik,do tega prostora imamo samo mi dostop. Nekaj dni nazaj sem imel nanj priključen svoj osebni USB disk. Po dveh dneh se vrnem v službo v pričakovanju da je disk tam in ni ga bilo več. Ostali sodelavci vsi rtdijo da ga niso vzeli.
KAKO bi ugotovil kdaj je bil disk izklopljen iz računalnika?
Tako bi takoj vedel kdo ga je vzel. Imam XP operacis.sistem. Obstaja kakšen pogram?

hvala za pomoč in odgovore

Lp Joco

xsyt · Objavljeno: Ned Jun 29, 2014 3:46 pm Naslov sporočila:

http://superuser.com/questions/264034/are-usb-unplug-events-logged-in-windows-7-when-was-my-mouse-stolen
Podoben primer, spodaj opisano za WinXP.

joc987 · Objavljeno: Ned Jun 29, 2014 5:06 pm Naslov sporočila: ni šlo

tole je napisano na tej strani za XP,pa ne vem kaj to pomeni:

Ni dnevnik od njih žal - ti dogodki so izgubljeni za vedno. Vedno sem si želel dmesg ekvivalent na Windows.

Z operacijskim sistemom Windows XP in starejši, ki jih lahko uporabite winmsd za izdelavo izhod konfiguracijo sistema, ampak v novejših različicah je bil nadomeščen z msinfo32 (GUI aplikacijo, da nisem tako prepričan o razčlenjevanju izhod).

Tako tistih, ki dajejo samo pokažete-in-time informacije, čeprav, tako za miško kraji detektivsko delo, ki ga bi morali biti redno prijavi izhod winmsd v datoteko. Moram priznati, da sem osebno šel z webcam komentar v prihodnosti.

joc987 · Objavljeno: Ned Jun 29, 2014 5:07 pm Naslov sporočila:

pa še povem da nisem administrator

Highlag · Objavljeno: Ned Jun 29, 2014 5:29 pm Naslov sporočila:

Kako pa misliš, da bi računalnik vedel kdo je ključek potegnil iz vtičnice?

Z malo vaje bi to znal storiti tudi pes. (Pa se ne rabi prijavit na računalnik.)

Drugače pa to stori verjetno tudi kakšna snažilka.

MadMax · Objavljeno: Ned Jun 29, 2014 6:50 pm Naslov sporočila:

Njega zanima kdaj je bil ključek izklopljen. Jasno da PC ne ve kdo ga je izvlekel.
Iz tega bo že zaključil kdo je imel takrat od njih štirih pristop k PCju.

psevdonim · Objavljeno: Ned Jun 29, 2014 8:00 pm Naslov sporočila:

jaz bi iskal vse datoteke z imenom log ali končnico *.log

webmouse · Objavljeno: Ned Jun 29, 2014 9:12 pm Naslov sporočila:

Predvidevam da se ne gre ravno za USB - ta je že pogrešljiv, temveč:

1. kdo zaboga ima še dostop, če ni vzel nobeden od nas štirih
2. Podatki na USB so kočljivi
3. Gre se za princip - da se to v bodoče ne bi dogodilo več

Za 1. pozicijo bo potrebno izločevanje čas in lokacija posameznikov, da se vidi ali je nekdo bil tam.

Veliko vprašanje - glede na to da nisi administrator - ali imate vsak svoje podatke za doostop do PC-ja ali uporabljate skupno uporabniško ime in geslo.
Tu bi znal veliko pomagati administrator omeržja, da pogleda prijave iz tega računalnika v omrežje.

Za 2. in 3. pa se je najbolj obneslo da se zažene ''vik in krik'' v določenih krogih - kjer predvidevaš, da je krivec. V smislu da USB je že USB in pogrešljiv - samo podatki pa ne smejo iz podjetja in kakšna varnostna služba je da ima do prostora dostop še nekdo drug (vedno so na enem mestu vsi ključi in če ga nekdo vzame - tudi snažilka mora podpisati, da ga je vzela) in naj pregledajo ali pa se spomnijo komu so dali ključ, če ne bo ''hudič v bajti'' če mi bo ''renco spiskra odneslo''.

Sicer bi na ta način moral reagirati takoj ko si prišel do spoznanja, da ni nobeden od četverice. Sam sem na ta način pred več kot 10 leti dobil vrnjen mobilni aparat.

Zna se zgoditi - da se USB ključek čudežno pojavi - zadosti se 3. točki.

joc987 · Objavljeno: Ned Jul 06, 2014 11:30 pm Naslov sporočila:

Sedaj me pa zanima koliko % je možnosti da gre za isti disk in sicer v Event viveru sem zasledil.
14.6 sem jaz bil v službi in ob 5:28 ko grem domov je v Eventu narisan rumen triotnik in napisano datum,čas 5:28,opozorilo, ftdisk,dogodek 57
15.6 sem spet jaz uporabljal disk in je v Eventu isto izpisal
26.6 ko pa je zmanjkal disk isti izpis v Eventu oziroma isti alarem,sicer je čas

A je to dokaz da se gre za izklop diska in koliko % ja,da je. Ker če je to 100%,potem ga imam.

V priponki slike iz Viverja [/img]

joc987 · Objavljeno: Ned Jul 06, 2014 11:35 pm Naslov sporočila:

Aha tukaj priponka

. · Objavljeno: Ned Jul 06, 2014 11:49 pm Naslov sporočila:

Brisana vsebina odstranjenega uporabnika.

joc987 · Objavljeno: Pon Jul 07, 2014 11:43 pm Naslov sporočila:

se pravi je 100% ta napaka pravilna. Ker jaz ga skoraj vedno kr izklopim,se pravi nepravilno in potem je to to.
Tako, sedaj vem kdo mi ga je vzel, 98% vem,samo prepričati ga še moram na "lukav" način,da mi ga vrne"

Hvala

Edi · Objavljeno: Pet Avg 01, 2014 11:27 am Naslov sporočila:

Sicer je tole malo hecno. Če je USB nekdo vzel zgolj zaradi USBja ga je verjetno že sformatiral in uporabil za svoje namene. Torej so podatki načeloma izgubljeni.Če ga je vzel ravno zaradi podatkov, je pa glup, ker jih ni samo presnel in vrnil ključek, pa ti tega še opazil nebi.
Javi kako se ti je izšlo Very Happy

DusanK · Objavljeno: Tor Avg 05, 2014 8:29 pm Naslov sporočila:

Inštaliraj in poženi USBDeview in sortiraj po Last Plug/Unplug datumu. Mogoče se da kaj logičnega ugotoviti iz tega.
http://www.nirsoft.net/utils/usb_devices_view.html