Furt de informatii in retea LAN

Salut, intrebare: unei persoane care are XP cu sp2 si cu firewall ZA mi-a zis ca o persoana i-a accesat calculatorul si i-a sters niste fisiere sau si le-a luat(copiat) dupa care"au disparut".Precizez ca persoana se afla intr-o retea LAN si furtul s-a produs de o persoana din acea retea.Cum as putea sa aflu IP acelui calc. adica daca este undeva in XP un log care sa-mi spuna tot ce a iesit sau a intrat pe acel calc.As dori mai multe detalii despre acest subiect si daca se poate si ceva raspunsuri.Merci anticipat

Nu stiu , insa parerea mea e ca degeaba afli ip-ul , deoarece ip-ul unui calc este cel mai simplu lucru de schimbat , asa ca respectivul daca chiar a fost atat de priceput incat sa fenteze firewallul si chiar sa intre in calculatorul prietenului tau ... parerea mea e ca inainte de asta ar fi schimbat si ip-ul si mac-ul placii de retea 100%.

flex21, on Jan 23 2005, 11:21, said:

Alte Raspunsuri???????

Exista citeva variante:
1. Respectiva "victima" avea acele fisiere intr-un share din retea, iar drepturile alocate userilor erau si scriere/stergere.
2. Varianta a 2-a implica ca pe acel calculator contul de guest este activat. Omul se conecteaza bine merci la sistem si daca stie cum sa intre.....
3. O alta varianta plauzibila daca varianta 1 nu e valabila e ca omu are pe calculator parola oarba. Adica n-are! Caz in care si un soim al patriei poate avea acces la macar o parte din resurse.....   

Dai momeala. Mai lasa ceva neimportant undeva share-uit si pune un firewall la limita securitatii si vezi de la ce ip se "trage" de la tine ... desi cred ca o sa ai cam mult de furca cu reconosterea celui care "te-a furat". Adica nu cred ca persoana respectiva o sa recunoasca, pe viitor share "read-only".

Edited by Alucard, 25 January 2005 - 13:56.

Full Share nu avea, firewall-ul era setat la mediu sa zic asa,eu cred ca avea un exploit care trecea prin sp2 si prin firewall(parere mea)

Am si eu o problema de genul asta. Aseara m-am certat cu cei de la customer suport de   la internet providerul meu. Firma la care sunt acum a fost initial firma de cartier apoi deabia cand a dat de clienti multi a intrat in legalitate...Stiti foarte bine ca exista certuri intre ISP-isti ca deja RDS si ASTRAL s-au suparat ca firmele astea de cartier le iau lor clientii etc...Eu m-am dus pe hubul local cel intern si am spus oamenilor adevarul oricum modul in care am vb a fost mai mult decat politicos.Mi s-a zis sa tac ca dc nu iau ban...oricum nu dau doi lei pe hubul local dar din lene stau pe el pt ca scot cu 10mbps .Apoi ma suna acasa ...uitati-va ce tupeu....ca de ce le fac antireclama etc.Eu am zis dar stai frate e o tara libera fiecare are dreptul la o parere atata timp cat zic totul intr-un mod acceptabil .( nu am injurat , nu am adus injurii etc). si am zbierat la ei la telefon.Acum ma astept sa imi faca ceva...Nu ma prea pricep la retele...CE AR PUTEA SA IMI FACA CA SA SE RAZBUNE ? ca sa zic asa...Am xp cu sp2, mcAfee antivirus si firewall ,totul e la zi , am parola de admin , am guest account off , nu am nimic shared prin windows. , am spyboot search and destroy , am Du Meter sa vad cum merge netu ca atunci cand nu merge sa ai sun sa le fac scandal ma conectez la ei prin pppoe , reteaua lor e wan si cam atat ,sper sa nu fi uitat ceva.
PLEASE HELP ! SUNT OBSEDAT LA CAPITOLUL SECURITATE! nu ca as avea ceva important in calc....lasand la o parte treburile legate de licenta, dar ma scoate din sarite ideea ca cineva ar putea sa umble pe lam ine prin calc....

Mai ai de eliminat contul de administrator...E  creat implicit, ca shi cel de guest...
Nu se poate sterge dar se poate "disable"...Acum nu-mi vine in cap cum..dar dc. nu reusesti...o sa caut....

fa rost de un comp vechi si cu resurse putine si pune-l in fata XP-ului cu ceva linux/bsd pe el. sau ceva router la cutioara care stie sa faca NAT.

stai linistit ca nu iti intra nimeni in calc ,poti folosi si Netlimiter care limiteaza traficul si iti arata si ip unde ai trafic.

sergius, on Feb 10 2005, 11:00, said:

Hey asta ma intereseaza si pe mine ..adika ..Netlimiter cum il pot folosi ca sa interzic accesul pe PC si in acelasi timp sa nu se vada ca am trafic limitat !?

mai exista posibilitatea ca amicul tau sa aiba un troian pe calculator. degeaba ai firewall daca il setezi pe "trust local network". rautatile cele mai mari de acolo vin.

e pe bani ala!