Anasayfa » Forum

bu bilgisayarda nel...
 
Bildirimler

bu bilgisayarda neler olmuş tüm loglar nasıl görülür?  

  RSS
EMRE HELVACI
(@EMREHELVACI)
Üye

Arkadaşlar şöyle bir program varmış.Araştırma yapılan bilgisayarda hangi usbler takılmış usblerin isimleri neler? kaç kez xp kurulmuş hangi tarihlerde kurulmuş,hangi dosyalara bakılmış vs.bu program nedir bilen varmı?

Alıntı
Gönderildi : 25/05/2011 21:16
Rahmi DILLI
(@rahmidilli)
Tecrübeli Üye

Merhabalar,

Devcon yazılımı ile  usb bilgilerini alabilirsiniz.

CevapAlıntı
Gönderildi : 26/05/2011 02:19
EMRE HELVACI
(@EMREHELVACI)
Üye

Hocam devcon işime yaramadı.Detaylandırmak gerekirse pcde deepfreeze kaç kez kurulup kaldırılmış onu bile görebiliyormuş.

CevapAlıntı
Gönderildi : 27/05/2011 12:36
TuncayYILDIZ
(@TuncayYILDIZ)
Üye

Merhaba Emre Bey,

 

Siem / Logging ürünlerini incelemenizde fayda olacaktır. Ancak loglarda kimin ne yaptığını anlayabilmek için ilgili evend id leri bulmanız gerekecektir. Bu konuda eventid.com.tr  isimli sitede Windows event id'leri bulabilirsiniz.

 Yazılım olarak "q1labs, loglogic, arsight, gfi, symantec" gibi firmaların çok fazla yazılımı var

www.logyonetimi.com adresi sana loglama konusunda yardımcı olacaktır.

 

CevapAlıntı
Gönderildi : 27/05/2011 21:23
TuncayYILDIZ
(@TuncayYILDIZ)
Üye

Daha basit bir şekilde çözmek istiyorsanız loglarını görmek istediğiniz Pc üzerine "Datagram Syslog Agent" kurarak windows event loglarını veya belirttiğiniz klasör altındaki logların(txt, log, iis, w3c gibi) bir Syslog server'a gönderilmesini sağlayabilirsiniz.

CevapAlıntı
Gönderildi : 27/05/2011 21:37
Paylaş: