кой и кога е бил в компютъра ми?

ситуацията е следната:На работата си сме в ЛАН чрез домейн контролер с актив директори и моя компютър е с инсталиран уиндовс ХР СП2.Моя юзер няма права за инсталиране,та ме интересува да ми препоръчате софтуер с който да мога да следя кой и кога е влизал в комп-а ми по вазможност какво е отварял и всичко това да върви така , че аз да си го инсталирам в къщи и да го копирам само на работата и то да върви(ако не сте сигурни дали ще върви аз ще го пробвам.Надявам се съм обяснил и дал достатъчно инфо [8D] Благодаря ви предварително !!

Такъв софтуер би трябвало да се инсталира като system service, за да свърши работата, която очакваш от него. А ти явно нямаш права за това. Сигурно нямаш права и да разглеждаш Security Log в Event viewer, но все пак пробвай - по принцип там се вписва кой и кога е направил logon и logoff.

Съвет: говори с администратора на домейна - може пък да е пуснал малко по-разширен auditing и тая информация вече да се събира някъде. Ако го наплашиш, че на твоя комп има кнфиденциална информация, ше бъде повече от щастлив да прехвърли топката на теб да следиш кой я достъпва.

И не слоупотребявай с това, което ти казах :)

Да уточня, че под влизане в моя компютър имам пердвид не кой се е логнал ,а кой най-малкото ми е сканирал компа или е разглеждал шернати ресурси дето се вика "кой ми е кликнал компа" в мрежата да види какво има.А това за администратора е изключено да му го кажа.Няма да даде.Аз нямам достъп дори да си сетнарезолюцията на монитора [:D].Та само с външен софтуер може да стане работата и то ако има такъв.Целта ми не е да злоупотребявам, а като се замисля с това няма какво лошо да направя дори и да искам.Така че оставям темата отворена за предложения.10х

Най-лесния начин, е да разбереш/разбиеш локалната администраторска парола, след което се логваш локално като администратор, инсталираш си каквото искаш и го настроиваш по подходящия начин. След това можеш да си се логваш в домейна с твоя си "username" и да следиш резултатите от програмите които си инсталирал. За това кой, кога ти е бъркал в компа през мрежата, къде точно е ходил и какво точно е правил, препоръчвам "KillWatcher" . По въпроса за разбиването на паролата има достатъчно материал във форума. Имай предвид, че в подобни мрежи, в повечето случаи, локалната администраторска парола е еднаква за всички компютри (за удобство на поддържащия персонал [;)] ), така че като разбереш твоята - ще си научил и на останалите или на повечето от тях.[:)]

Успех и умната!

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Най-лесния начин, е да разбереш/разбиеш локалната администраторска парола, след което се логваш локално като администратор, инсталираш си каквото искаш и го настроиваш по подходящия начин. След това можеш да си се логваш в домейна с твоя си "username" и да следиш резултатите от програмите които си инсталирал. За това кой, кога ти е бъркал в компа през мрежата, къде точно е ходил и какво точно е правил, препоръчвам "KillWatcher" . По въпроса за разбиването на паролата има достатъчно материал във форума. Имай предвид, че в подобни мрежи, в повечето случаи, локалната администраторска парола е еднаква за всички компютри (за удобство на поддържащия персонал [;)] ), така че като разбереш твоята - ще си научил и на останалите или на повечето от тях.[:)]

Успех и умната!



<div align="right">Originally posted by Pat*-*03/12/2004*:* 00:57:43</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Такаа благодаря на Pat за предложението знам го и го бях направил обаче всичко това до един хубав ден в който администратора разбра по нелеп начин та сега и биоса са ми локнали не че немога да се справя и с това но съм сугурен че вече ме гледат под лупа.Та работата ми е по важна в този случай от следенето.Все пак видях скрейншота на тази програмка и поне на пръв поглед ми харесва ако стане ще пиша.

@blaster за да ти мине параноята или за да се засили ще ти кажа, че всеки, може да влезе в компютъра ти, без да забележиш, въпреки програмите, които слагаш. Може би е по разумно да работиш с частично криптиран виртуален диск, в случай, че не желаеш определена част от работата ти да се вижда от всеки, но и това не е гаранция.

Тествах програмката. Готина е.За нуждите които имам е идеална.Аз я инсталирах в къщи копнах я на работата и тръгна.Само не иска да запазва информация в лог файла указал съм му правилен път и да го прави на всеки 10мин. но не става.

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Тествах програмката. Готина е.За нуждите които имам е идеална.Аз я инсталирах в къщи копнах я на работата и тръгна.Само не иска да запазва информация в лог файла указал съм му правилен път и да го прави на всеки 10мин. но не става.



<div align="right">Originally posted by blaster*-*09/12/2004*:* 10:54:39</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">



Явно там където си задал да се записва файла, нямаш права за писане. По подразбиране е в :\Program Files\.... и ако нямаш права да инсталираш програми, съвсем нормално е да не ти дава право да пишеш в тази директория. Смени пътя на Log файла, да се съхранява в някоя директория където имаш права за писане.

сигурен съм че не е до права щото е на десктопа и съм оказал пътя

Ako вече компа ти е обявен в домейна, т.е. логнал си се поне веднъж и знаеш локалната администраторска парола, мога да ти кажа как да се логваш в домейна с твоя (мрежовия) юзер и същевременно да имаш локални администраторски права. В домейна правата ти ще бъдат такива, каквито ги е обявил администратора на мрежата.

А за Log файла на програмата, пробвай в някоя директория създадена от теб (примерно c:\Proba\ )

Рат заинтрегуван съм от варианта да имам едновременно локални администраторски права а е домейна да ми се запазят каквито са.Ще съм благодарен ако ги споделиш тук или ако искаш ICQ или мейл.

Както споменах по-горе, трябва да знаеш локалната администраторска парола и компютъра да е в ключен в домейна (поне веднъж да си се логвал успешно). Това е така понеже за добавяне на нов комп. в домейна се изискват администраторски права върху домейна (поне при нас е така) - от съображения за сигурност.

1. Логваш се като администратор - локално - това е още в началото, там където пише домейна, трябва да има падащо меню от което да си избереш "Ime_na_Computer(this computer)"

2. Control Panel ->User Accounts ->Add... -> В прозореца в който се отваря за "User name" пишеш твоя "User" за домейна, на "Domain" -> Името на вашия домейн. След това - > "Next"

3. На следващия прозорец избираш "Other" и от падащото меню - "Administrators" (по подразбиране е на него). Слет това ->"Finish" -> "OK" и си готов! :)

4. Правиш един "Log-Off" и след новото логване в домейна с твоя "User" ще имаш локални администраторски права.

@Pat Благодаря ти бате.Направо СУПЕР.Всичко е ОК мога да си инсталвам до насита [:D] Изтрих Администратор профила та системните да не видят, че съм се логвал поне на пръв поглед.То тази тема май премина към hack&crack раздел вече но е интересно [:D] Благодаря ти пак !!!

За мен е удоволствие, че съм бил полезен...[:)]



Но не е трябвало да махаш локалния администраторки акаунт. Така ако някой от поддръжката на мрежата, по някаква причина реши да се логне локално - няма да може. И тогава 100% ще се усети че си правил нещо. Така, че по-добре го възстанови и то с паролата която е била сложена от администриращите мрежата и компютрите.

Администратор акаунта беше забранен(disabled) та аз му нулирах паролата. Нашите админи не го ползват така , че мисля че съм постъпил правилно