Ситуация в кратце такая:
Есть сеть, домен. Куча машин с ВинХП.
В пятницу произошло следующее:
На компе секретаря пропали все документы. Пропали только документы, папки сохранились. Не удален был только один документ который был открыт в это время.
По журналу безопасности имеется запись, что на момент обнаружения пропажи фалов
Аудит успехов 17.03.2006 13:14:10 Security Вход/выход (код) 1214-2$

какой код я не знаю.
имя компа за которым работаю я.

Теперь мне вменяют то что я залез туда и удалил всю инфу. Ни какие доводы (в том числе и тот что меня небыло в это время в комнате) не принимаются.

Чем доказать, что это сделал не я. ?

ALex_hhaАудит настроен только на вход в папку?

Аудит настроен по умолчанию, т.е. так как он настроен при установке системы.

--null--- просканить свой комп на вирусы-трояны
- у Вас пользователи имеют административные права на машины
(например, если любой может себе у компа имя поменять - то у Вас 100% алиби)
- лочите ли Вы машину, когда выходите из комнаты?
- Вы админ или обычный пользователь?

-Сканирую каждый день. Троян или вирус не стал бы церемонтися с папками верно?
-Все пользователи домена имеют права простого юзера
- Возможно ли создание в домене двух компьютеров с одним и тем же именем? Помоему нет. Но по любому это не доказуемо
- Сеанс не закрываю, но скринсейвер под паролем врубается через 2 минуты простоя.
- в домене я обычный пользователь. На своей машине я админ.
Во время работы я ни когда не вхожу в домен (за отсуствием необходимости). Вхожу в локальный комп и все.

Во время моего отсутствия в комнате было 3 человека которые четко могут подтвердить что к моей машине ни кто не подходил.

Свидетельствует ли запись в аудите безопасности с именем машины и занком доллара что с этой машины входили на тот ком или это свидетельствует только о том, что на этой машине открывали папку сетевого окружения?

Oleg_MartynovПропали документы в папке "Мои документы" или во всех паках? Или все файлы с расширениями doc/xls? Архивы zip/rar остались? Pdf остались?
Удачи!

Пропало все содержимое папок, doc, xls, pdf, txt

wwk Oleg_MartynovПропали документы в папке "Мои документы" или во всех паках? Или все файлы с расширениями doc/xls? Архивы zip/rar остались? Pdf остались?
Удачи!

Пропало все содержимое папок, doc, xls, pdf, txt
и jpg в том числе

--null-- авторТроян или вирус не стал бы церемонтися с папками верно
почему - это элементарно - ставим трояна человеку, делаем от его имени гадость, удаляем трояна - все шито-крыто

Примеры таких троянов есть?
Опять же это нужно делать трояна персоонально под когото?

Oleg_Martynov>Пропало все содержимое папок, doc, xls, pdf, txt
Т.е. на машине ни в одной папке нет ни одного файла c этими расширениями? И ещё раз - архивы zip и rar - где-то остались или тоже удалились?
Вот jpg...

Удалены абсолютно все файлы из папки "мои документы" и всех вложенных папок (сама структура папок сохранена)
архивов там ни когда небыло

Oleg_MartynovПеречитал - всё равно сосмнения остались - ещё раз повторю - где-то на этой машине файлы с этими расширениями остались? Остались или нет? Что из документов удалены - понятно, но где-то какие-то файлы с эьтими расширениями (не обязательно те, нужные - вообще хоть какие) остались?

Пользователь на машине один.
Файлы удалены из папки мои документы и из папки которая была на другом разделе этого же винта (фат).
Есть или нет данные типы файлов в других местах не знаю.

Файлы (частично) восстановились прогой EasyRecovery Professional.

Антивирус на той машине формально есть, но когда его обновляли последний раз и когда сканили комп точно сказать не могу. Помоему там стоит нод32 это все что знаю.

DarkSquid wwkАнтивирус на той машине формально есть, но когда его обновляли последний раз и когда сканили комп точно сказать не могу. Помоему там стоит нод32 это все что знаю.

Ну вот есть, к примеру такой вирус: тынц . Думаю, что-то у секретаря не так. Какого числа документы-то удалились?

В прошедшую пятницу. 17 марта.