Forum
Bildirimler
Hepsini Temizle
3 Party
5
Yazılar
3
Üyeler
0
Reactions
554
Görüntüleme
Konu başlatıcı
Arkadaşlar şöyle bir program varmış.Araştırma yapılan bilgisayarda hangi usbler takılmış usblerin isimleri neler? kaç kez xp kurulmuş hangi tarihlerde kurulmuş,hangi dosyalara bakılmış vs.bu program nedir bilen varmı?
Gönderildi : 25/05/2011 21:16
Merhabalar,
Devcon yazılımı ile usb bilgilerini alabilirsiniz.
Gönderildi : 26/05/2011 02:19
Konu başlatıcı
Hocam devcon işime yaramadı.Detaylandırmak gerekirse pcde deepfreeze kaç kez kurulup kaldırılmış onu bile görebiliyormuş.
Gönderildi : 27/05/2011 12:36
Merhaba Emre Bey,
Siem / Logging ürünlerini incelemenizde fayda olacaktır. Ancak loglarda kimin ne yaptığını anlayabilmek için ilgili evend id leri bulmanız gerekecektir. Bu konuda eventid.com.tr isimli sitede Windows event id'leri bulabilirsiniz.
Yazılım olarak "q1labs, loglogic, arsight, gfi, symantec" gibi firmaların çok fazla yazılımı var
www.logyonetimi.com adresi sana loglama konusunda yardımcı olacaktır.
Gönderildi : 27/05/2011 21:23
Daha basit bir şekilde çözmek istiyorsanız loglarını görmek istediğiniz Pc üzerine "Datagram Syslog Agent" kurarak windows event loglarını veya belirttiğiniz klasör altındaki logların(txt, log, iis, w3c gibi) bir Syslog server'a gönderilmesini sağlayabilirsiniz.
Gönderildi : 27/05/2011 21:37
