Kde si skladuje Win2003 Server logy?
HackForum
Kde si skladuje Win2003 Server logy? | # |
| Zdravím, známý má v práci menší problém - dostal se k internetu a surfoval si (normálně mají internet zakázaný) a my potřebujeme smazat logy, které ukazují, že na internetu byl. Na serveru běží Win2003, mám k němu fyzický přístup takže nabootuji BackTrack, jen potřebuji vědět, kterou složku promazat. Díky.
----------
Hello world! Segmentation fault. Core dumped. (odpovědět) | D@N | | 223163359 | 7.6.2009 19:17 |
|
|
|
re: Kde si skladuje Win2003 Server logy? | # |
| No nejak neivm jestli sjem pochopil co vlastne chces...
Tvuj kamarad surfoval primo z toho serveru?
nebo ten server slouzi jako nejaky router, pres ktery on jede..?
nebo o co jde..?
no tak ci tak nize mas nejake logfajly, kde se nachazi a nebo co zapisuji...
kdyz tak urcite treba zkus premyslet hlavou a pouzit find na vsechny logy :-) a z nich si vyber (vygrepuj nebo klidne i rucne jak mas hodne casu)
co vlastne chces... protoze to ja fakt nevim :-)
%systemroot%\system32\LogFiles\W3SVCX\
IIS HTTP service access log
%systemroot%\system32\LogFiles\MSFTPSVCX\
to same ale FTP
%systemroot%\tracing\*.LOG
Routing and Remote Access service logy
%systemroot%\system32\wbem\logs\wbemprox.lo g
wmi proxy server log
%systemroot%\Debug\Netlogon.log
netlogon log soubor..
%systemroot%\system32\asyncreg.log
dhcp klient log
%systemroot%\system32\dnsrslvr.log
dns klient log..
no a pak je jeste moznost se pripojit pres sambu..popripade se nalogovat normalne a pres active directory to vsechno pomazat a zamest stopy..ale ty nemas pristup, jen fyzicky, jak jsem pochopil...
no nic HF :-)
(odpovědět) | prat3! | 94.74.202.* | 8.6.2009 2:04 |
|
|
|
re: Kde si skladuje Win2003 Server logy? | # |
| Pokud to loguje do do binarnich logu (ty, ktere se prohlizeji v prohlizeci udalosti), tak ty nijak neupravis.. Leda cele smaznes, jakakoliv modifikace zpusobi pad Windows (zacne to kecat nejake hovadiny o poskozenem souboru.. ).
Take by mne ale zajimalo, jaktoze tam ty logy jsou.. To ta masina slouzi jako proxyna nebo co?
.. kazdopadne mne v te praci prijdete jak komedianti (nebo spis male deti).. vzdy delate kraviny, ktere pak neumite vyresit.. jestli jsi net admin, tak by jsi toto mel vedet lepe nez kdokoliv jiny a mel by jsi mit moznost udelat se serverem cokoliv (a treba i rici, ze tam zadne logy nejsou, ze nelogujete), pokud nejsi net admin, pak nechapu, jak muzes mit fyzicky (!) pristup k serveru a moznost nabootovat live cd.. To ta firma asi bude nejaka rodinna ne? Jinak to fakt bezne neni - normalne je admin pan a co rekne, tomu sefove verej (ohledne IT ve firme) a jinak jsou servery pomerne dost zabezpecene (minimalne na klic a kameru) a nedostane se tam bezny zamestnanec, co by tam nemel co delat..
----------
Cow power by Gentoo... (odpovědět) | |
|
|