Ukládá Windows 2003 Server logy?
HackForum
Ukládá Windows 2003 Server logy? | # |
| Mám fyzický přístup k serveru - OS: Win2003 Server - a mám taky možnost u něj nějakou dobu být nikým nepozorován. Přihlašovací údaje admina však nemám, můj plán tedy je přebootovat do Linuxu, nejlépe do bt3 z LiveCD. Potřebuji z toho serveru vytahat údaje o uživatelích a některá data, to by neměl být větší problém, ale zároveň bych taky potřeboval vědět jestli si někde ukládá logy o uživatelích, kdy se přihlásili, jak co kde proč dělali, na které sdílené disky přistupovali atp. atp. něco jako /var/log/secure v Linuxu. Je to technicky proveditelné? Díky.
----------
Hello world! Segmentation fault. Core dumped. (odpovědět) | D@N | | 223163359 | 20.10.2008 21:58 |
|
|
|
re: Ukládá Windows 2003 Server logy? | # |
| zaklad je event log, ale celkove je ruznych logu rozhazenych po systemu docela dost.
[link] (odpovědět) | prc | 213.211.51.* | 21.10.2008 3:32 |
|
|
|
re: Ukládá Windows 2003 Server logy? | # |
| mno i obyc win XP Home si dela logy o spusteni systemu, resp. o spusteni nekterych sluzeb.. Upravit log soubor je vsak problem, protoze si s nim Windows pak po uprave nerozumi.. Smazat jdou jen vsechny polozky - coz je dost napadne.
.. co treba zmenit systemovy cas - pokud k tomu mas pristup - pak by se v logu mohlo objevit jine datum a cas a pak uz by to mozna nebylo tak horke, ne?
----------
Cow power by Gentoo... (odpovědět) | |
|
|
re: Ukládá Windows 2003 Server logy? | # |
| Já vůbec nemám přístup do toho systému, plánuju nabootovat LiveCD a odtud dostat co potřebuji. Je určitý sdílený disk na tomto serveru, na který by měla přistupovat jen jedna určitá osoba, a vznikly pochyby, zda je tato jediná osoba skutečně jediná která tento disk prohlíží. (odpovědět) | _D@N | 195.113.151.142/192.168.205.* | 22.10.2008 10:54 |
|
|
|
re: Ukládá Windows 2003 Server logy? | # |
| Jestli je to Domain Controler a neni zapnuty reverzni sifrovani (coz by default neni - proc taky) tak ti hesla budou k nicemu;
Na DC nejsou lokalni uzivatele, vsej e v AD a to z toho dostanes jedine BF (rainbow tabulky ti nepomuzou)
Zamer se na system log - tam bude zaznam o vypnuti / zapnuti; aplication log - tma budou veci o servisech tusim (odpovědět) | |
|
|