Forensics in Spanish
Ficheros borrados Mar 23 2006 11:05AM
Mario de Frutos Dieguez (marfru cartif es) (6 replies)
Re: Ficheros borrados Mar 27 2006 03:01AM
Luis E. Alvarado Day (lalvarado frro utn edu ar)
Re: Ficheros borrados Mar 24 2006 12:08PM
Manuel Moreno Leiva (morenoleiva gmail com) (1 replies)
Re: Ficheros borrados Mar 24 2006 04:15PM
Francisco J. Tsao Santin (tsao enelparaiso org)
Re: Ficheros borrados Mar 24 2006 09:48AM
Marcos Prieto (neron031 gmail com) (3 replies)
Re: Ficheros borrados Mar 24 2006 04:11PM
Francisco J. Tsao Santin (tsao enelparaiso org)
Re: Ficheros borrados Mar 24 2006 11:51AM
Juan Martin Galeote (juan ugr es)
Re: Ficheros borrados Mar 24 2006 11:19AM
Ivo Sandoval (ivosandoval gmail com)
Re: Ficheros borrados Mar 24 2006 08:18AM
Javier Fernandez-Sanguino (jfernandez germinus com)
Re: Ficheros borrados Mar 23 2006 11:47PM
etropos (etropos gmail com) (1 replies)
Re: Ficheros borrados Mar 24 2006 06:18AM
Mario de Frutos Dieguez (marfru cartif es) (3 replies)
Re: Ficheros borrados Mar 25 2006 05:03PM
etropos (etropos gmail com) (1 replies)
Mario, no descartes la posibilidad de que dichos ficheros se "pisen" como
consecuencia de tener un mismo nombre y parecer asi que estan
desapareciendo, cuando en realidad se estan reemplazando (
sobreescribiendo ).

Seria bueno tambien saber que tipo de filemanager utilizas y si este dispone
de algun registro de acciones o seria posible implementarselo... ya que, si
solo eran acciones remotas de comando podrias empezar mirando el
.bash_history de los usuarios ( desde ya descartando acciones como fruto de
una intrusion )

Para aquellos que quisieran utilizar el logueo de acciones sobre carpetas y
archivos en plataforma Windows una muy buena opcion es Winlock Pro de
Crystal Office Systems:
Screenshot > http://www.crystaloffice.com/ss/wl/wlss4.gif

Carlos Tori
PGP ID 0x7F81D818
Rosario, Argentina

----- Original Message -----
From: "Mario de Frutos Dieguez" <marfru (at) cartif (dot) es [email concealed]>
To: "etropos" <etropos (at) gmail (dot) com [email concealed]>
Cc: <forensics-es (at) securityfocus (dot) com [email concealed]>
Sent: Friday, March 24, 2006 3:18 AM
Subject: Re: Ficheros borrados

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Cierto fallo mio no haber informado de la plataforma.

La plataforma es Linux Debian y los ficheros son ficheros dinámicos
subidos al servidor a través de un filemanager por los usuarios con
cuentas en la aplicación. Lo curioso es que solo he perdido estos
archivos no se me ha borrado nada más con lo que quiero saber si son los
usuarios o es el propio programa que tiene un bug.

Gracias por la ayuda.
-----

[ reply ]
Re: Ficheros borrados Mar 27 2006 05:25AM
Mario de Frutos Dieguez (marfru cartif es)
Re: Ficheros borrados Mar 24 2006 01:58PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)
Re: Ficheros borrados Mar 24 2006 11:54AM
Javier Fernandez-Sanguino (jfernandez germinus com) (1 replies)
Re: Ficheros borrados Mar 24 2006 04:33PM
Mario de Frutos Dieguez (marfru cartif es)
Re: Ficheros borrados Mar 23 2006 09:42PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus