Domanda File log windows modificabili?

[Dummy]

Buongiorno a tutti, ho un grosso problema. Il mio ex capo, mi accusa di aver cancellato file dal PC, ma non è cosí. Mi ha mandato una email con delle foto ( se vera) dei file log di windows ecc. Ma è possibile modificare, cancellare o non far registrare alcuni eventi? Ad esempio il login? Grazie

 

[hck2009]

Si potrebbe fare tutto, anche se bisognerebbe conoscere le directory giusti dove vengono salvati. Se parliamo dei software, di solito vengono salvati nella stessa cartella di esso, altrimenti in appdata (cartelle nascoste) nelle 3 cartelle successive local/roaming o l’altra. Poi potrebbero esser registrati nel windows (cartella temp), io avrei messo il ransomware per un lavoro perfetto. Magari mandami gli screen fatti da loro in privato così vedo.

 

[waido]

Ciao,

ma nel log che ti è stato mostrato cosa c'è scritto esattamente?

Mi ha mandato una email con delle foto ( se vera) dei file log di windows ecc.

Ipotizzo tre scenari:

1) tu hai effettivavente cancellato i file di cui sopra

2) la tua utenza (non tu personalmente) ha cancellato i file di cui sopra. Ergo, qualcuno è in grado di accedere al sistema con la tua utenza

3) i log sono stati alterati

Ma è possibile modificare, cancellare o non far registrare alcuni eventi?

Si, con i dovuti permessi è possibile agire sulle policy di auditing di Windows e scegliere quali eventi registrare. Sempre con i dovuti permessi è anche possibile alterare i log.

 

[hck2009]

Ciao,

ma nel log che ti è stato mostrato cosa c'è scritto esattamente?


Ipotizzo tre scenari:

1) tu hai effettivavente cancellato i file di cui sopra

2) la tua utenza (non tu personalmente) ha cancellato i file di cui sopra. Ergo, qualcuno è in grado di accedere al sistema con la tua utenza

3) i log sono stati alterati


Si, con i dovuti permessi è possibile agire sulle policy di auditing di Windows e scegliere quali eventi registrare. Sempre con i dovuti permessi è anche possibile alterare i log.

Potrebbe essere che i file log vengano inviati anche nel server dell’azienda/studio/ufficio per sicurezza, puoi anche cancellare i file etc., ma loro comunque hanno le copie dei file log memorizzati di ogni pc, e non sono... possono visualizzare il tuo desktop e tutto ciò che scrivi. Quando si lavora in un computer controllato/sorvegliato, loro memorizzano qualsiasi cosa che avviene durante l’utilizzo di siti che visiti (non c’è privacy) a meno che non ti abbiamo fatto firmare qualche foglio sul trattamento dei dati ed il loro utilizzo.