Kde si skladuje Win2003 Server logy?

HackForum

Kde si skladuje Win2003 Server logy?#
Zdravím, známý má v práci menší problém - dostal se k internetu a surfoval si (normálně mají internet zakázaný) a my potřebujeme smazat logy, které ukazují, že na internetu byl. Na serveru běží Win2003, mám k němu fyzický přístup takže nabootuji BackTrack, jen potřebuji vědět, kterou složku promazat. Díky.

----------
Hello world! Segmentation fault. Core dumped.
(odpovědět)
D@N | E-mail | ICQ 2231633597.6.2009 19:17
re: Kde si skladuje Win2003 Server logy?#
No nejak neivm jestli sjem pochopil co vlastne chces...
Tvuj kamarad surfoval primo z toho serveru?
nebo ten server slouzi jako nejaky router, pres ktery on jede..?
nebo o co jde..?

no tak ci tak nize mas nejake logfajly, kde se nachazi a nebo co zapisuji...
kdyz tak urcite treba zkus premyslet hlavou a pouzit find na vsechny logy :-) a z nich si vyber (vygrepuj nebo klidne i rucne jak mas hodne casu)
co vlastne chces... protoze to ja fakt nevim :-)


%systemroot%\system32\LogFiles\W3SVCX\
IIS HTTP service access log

%systemroot%\system32\LogFiles\MSFTPSVCX\
to same ale FTP

%systemroot%\tracing\*.LOG
Routing and Remote Access service logy

%systemroot%\system32\wbem\logs\wbemprox.lo
g
wmi proxy server log

%systemroot%\Debug\Netlogon.log
netlogon log soubor..

%systemroot%\system32\asyncreg.log
dhcp klient log

%systemroot%\system32\dnsrslvr.log
dns klient log..


no a pak je jeste moznost se pripojit pres sambu..popripade se nalogovat normalne a pres active directory to vsechno pomazat a zamest stopy..ale ty nemas pristup, jen fyzicky, jak jsem pochopil...


no nic HF :-)

(odpovědět)
prat3! | 94.74.202.*8.6.2009 2:04
re: Kde si skladuje Win2003 Server logy?#
Pokud to loguje do do binarnich logu (ty, ktere se prohlizeji v prohlizeci udalosti), tak ty nijak neupravis.. Leda cele smaznes, jakakoliv modifikace zpusobi pad Windows (zacne to kecat nejake hovadiny o poskozenem souboru.. ).

Take by mne ale zajimalo, jaktoze tam ty logy jsou.. To ta masina slouzi jako proxyna nebo co?

.. kazdopadne mne v te praci prijdete jak komedianti (nebo spis male deti).. vzdy delate kraviny, ktere pak neumite vyresit.. jestli jsi net admin, tak by jsi toto mel vedet lepe nez kdokoliv jiny a mel by jsi mit moznost udelat se serverem cokoliv (a treba i rici, ze tam zadne logy nejsou, ze nelogujete), pokud nejsi net admin, pak nechapu, jak muzes mit fyzicky (!) pristup k serveru a moznost nabootovat live cd.. To ta firma asi bude nejaka rodinna ne? Jinak to fakt bezne neni - normalne je admin pan a co rekne, tomu sefove verej (ohledne IT ve firme) a jinak jsou servery pomerne dost zabezpecene (minimalne na klic a kameru) a nedostane se tam bezny zamestnanec, co by tam nemel co delat..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail8.6.2009 20:03

Zpět
 
 
 

 
BBCode